Zu den Exchange-Online-Diensten von Microsoft können sich Nutzer mit dem Basic-Auth-Verfahren anmelden, das im HTTP-Standard verankert ist. Dabei handelt es sich faktisch um eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert ist und sich sehr einfach praktisch von jedem dekodieren lässt. Microsoft deaktiviert das Anmeldeverfahren ab dem 1. Oktober dieses Jahres endgültig.

 » Weiterlesen