Basis-Authentifizierung - Moderne Authentifizierung beim PHT Mailkonto

 

Basis-Authentifizierung läuft aus!

Microsoft unterstützt ab dem Sommer 2022 die herkömmliche Standardauthentifizierung, bei der bei jeder Verbindung Benutzername und Kennwort übertragen werden, die sogenannte Basis-Authentifizierung nicht mehr! Wir beginnen ab Juni mit der Abschaltung, damit wir noch ein wenig Zeit für Problemlösungen haben.

 

Screenshot Basis Authentifizierung

 

Demnächst nur noch moderne Authentifizierung!

Nach der Umstellung funktioniert die Authentifizierung in den verschiedenen MS 365-Diensten, v. a. bei E-Mail dann nur noch mit der modernen Authentifizierung, die u. a. auf OAuth 2.0 setzt und token-basiert ist. Dabei wird auf das ständige Übertragen von Benutzername und Kennwort verzichtet. Sobald ein User das/den Token erhalten hat, kann er damit für eine gewisse Zeit auf bestimmte Ressourcen zugreifen.

Screenshot moderne Authentifizierung


Wir haben dazu die Mitarbeiter:innen im Infomail "IDBQ Info 02/2022 - Sicherheitsprobleme | Mail Apps | Sprechstundenangebot" am 09.03.2022 informiert. Die  Studierenden wurden ebenfalls per Mail und über die Hochschulvertretung informiert. Im PHT Wiki ist diese Information nachzulesen: ==> Link zum Wiki Eintrag
Berücksichtigen Sie bitte, dass es sich bei Ihrem Konto mit der Endung @ph-tirol.ac.at um einen Dienst-Account bzw. Studierenden-Account handelt und daher besondere Sicherheitsmaßnahmen gelten.

Die gute Nachricht ist, dass dieser Schritt von Microsoft lange vorbereitet wurde und sehr viele Anbieter, Clients oder Protokolle die moderne Authentifizierung schon lange implementiert haben.

Bestimmte Mailprotokolle wie POP3, IMAP4, Exchange Active Sync (EAS), Offline-Adressbuch, MAPI over http (alte Exchangeverbindungen), Exchange Webservices (EWS), Outlook Anywhere (OAW) oder auch Autodiscover sind entweder gänzlich obsolet oder funktionieren nach der Umstellung nur mehr mit moderner Authentifizierung.

 

Wie bemerken Betroffene die Umstellung?

Die betroffenen Benutzer:innen, die sich mit herkömmlicher Basisauthentifizierung verbinden (weil es einst so eingerichtet wurde und über die Jahre so mitgezogen wurde), erhalten im Normalfall den Passwortdialog, allerdings scheint es so, als ob das (korrekte) Passwort nicht akzeptiert würde. Der Status zeigt „keine Verbindung mit dem Mailserver“. Wenn die User aber im Webmail mit dem (korrekten) Passwort einsteigen, funktioniert alles.
 

Welche sinnvollen Alternativen gibt es?

  • Webmail funktioniert immer und verwendet schon lange die moderne Authentifizierung!
    Anmeldung bei Microsoft 365 via Dashboard https://ph-tirol.ac.at/phtdigital oder als Direktlink ==> http://mail.ph-tirol.ac.at bzw. unter ==> https://portal.office.com und dort die Outlook App öffnen. Dies kann eine temporäre Umgehung sein, während Sie Probleme mit der Umstellung lösen, das PHT-Email neu einrichten und in weiteren Fällen. Für einige Personen ist dies aber auch eine gewöhnte und sichere Dauerlösung.
  • Empfohlen ist die Verwendung der Outlook Desktop-App oder Outlook-App (für viele Betriebssysteme und Plattformen verfügbar) und zwar eingerichtet als Exchangeverbindung bzw. manchmal auch als MS365- oder Office-Verbindung aufgelistet!
     

Umstellungshinweise

Bitte machen Sie zuerst das betroffene Gerät ausfindig, welches noch mit der Basis-Authentifzierung Ihren PHT-Account abfrägt. Es könnte sich um ein Smartphone, ein Tablet, einen alten Zweit- oder Drittrechner handeln, während vielleicht Ihr Stand-PC oder Ihr Notebook schon die moderne Authentifizierung verwendet.

Entfernen Sie das alte nicht mehr funktionierende Mailkonto nach Möglichkeit erst, wenn die neue Einrichtung zufriedenstellend funktioniert. Zeitweise Sicherungen von E-Mails und Kontakten und Kalendern ist immer eine gute Idee, v. a. vor Umstellungen.
 

Aufgrund der vielen verwendeten Plattformen, Clients und Mailprotokolle,
ist es uns nicht möglich Postfach-Sicherungen oder Neueinrichtungen vom E-Mailkonto weiter als hier beschrieben zu supporten!
 

Besondere Vorsicht gilt es bei POP3-Anbindung Ihres Postfaches walten zu lassen, damit es zu keinem Datenverlust kommt. Bitte überlegen Sie, wo Ihre E-Mails liegen und sichern Sie diese weg, bspw. durch Export in eine PST-Datei.

Prüfen Sie bitte, ob die Einstellung "Kopie auf dem Server belassen" aktiviert war und für welchen Zeitraum. Falls nicht, befinden sich die E-Mails oder jedenfalls jene außerhalb des eingestellten Zeitraumes nur auf Ihrem lokalen Gerät, wo Sie POP3 eingerichtet haben – im Normalfall in einer PST-Datei, die Sie nicht verlieren dürfen! Am einfachsten ist, wenn Sie Ihr Mailkonto im Webmail öffnen und vergleichen, ob die vorhandenen E-Mails ident mit jenem auf dem lokalen Gerät sind. Falls es sich so verhält, können Sie das POP3-Konto deaktivieren oder entfernen und neu mit einem sicheren Protokoll und empfohlenem Client einrichten.

Falls die E-Mails nur lokal vorhanden sind und Sie diese behalten wollen, löschen Sie das Konto im Moment noch nicht, sondern deaktivieren Sie nur die Verbindung zum Server.
Richten Sie anschließend dasselbe Konto zusätzlich ein, wie empfohlen bspw. mit der Outlook Desktop-App oder Outlook-App – und zwar mit dem automatisch vorgeschlagenen Exchange Protokoll.

Sobald das Konto neu und erfolgreich eingerichtet ist, können sie die E-Mails aus dem lokalen Ordner mit dem alten POP3-Konto in den neuen Posteingang verschieben oder eine gesicherte PST-Datei importieren. Erst wenn alles zur Zufriedenheit klappt, kann das POP3-Konto gelöscht werden.
 

Für alle anderen betroffenen Postfachanbindungen gilt: Richten Sie das Postfach neu und wie empfohlen bspw. mit der Outlook Desktop-App oder Outlook-App – und zwar mit dem automatisch vorgeschlagenen Exchange Protokoll ein. Die Daten liegen – außer bei POP3-Anbindung – alle am Mailserver und Sie verlieren unter gewöhnlichen Umständen nichts, außer vielleicht Ihre E-Mail-Signatureinstellungen.

In wenigen Ausnahmefällen müssen Sie vielleicht die Software auf Ihrem Gerät auf einen aktuellen Stand bringen – aber aus Sicherheitsgründen ist es sowieso empfohlen, dass Sie Ihre Geräte immer aktuell halten.


Sie haben alles gemacht aber trotzdem noch Probleme?
==> ms365.support@ph-tirol.ac.at

 

Hilfreiche Links:

Alternativen zur Outlook Desktop app bzw. Outlook App auf mobilen Geräten: