Wat moet ik doen met de melding dat een minder veilige aanmeldingstechnologie vanaf 16 september 2024 niet meer wordt ondersteund?
Vraag:
Recent ontving ik onderstaand e-mailbericht van Microsoft waarin wordt aangegeven dat mijn software een minder veilige aanmeldingstechnologie gebruikt. Zonder aanpassing werkt vanaf 16 september 2024 mijn app niet meer. Wat moet er gebeuren?
Antwoord:
Beheer je een e-mailadres van Microsoft (@outlook.com, @hotmail.com, @live.com of @msn.com) in een e-mailprogramma? Dan kan je ervan uitgaan dat je e-mailprogramma nog gebruikmaakt van een verouderde authenticatiemethode. Je zal dan actie moeten ondernemen om je e-mail, agenda en/of contacten ook na 16 september 2024 op vergelijkbare wijze te kunnen blijven beheren! De mail van Microsoft blinkt helaas niet uit in duidelijkheid, vandaar dat ik de verschillende mogelijkheden nog even onder de aandacht breng.
Kortgezegd komt het erop neer dat Microsoft de moderne authenticatiemethode OAuth2 verplicht stelt voor de communicatie met hun server. Zonder OAuth2 is het dus niet meer mogelijk om je e-mailadres van Microsoft op de vertrouwde wijze met het POP- of IMAP-protocol te beheren (zelfs niet wanneer hiervoor een uniek app-wachtwoord wordt gebruikt).
In sommige gevallen kunnen de aanmeldinstellingen voor het e-mailprogramma gewijzigd worden (al dan niet door het e-mailaccount opnieuw toe te voegen), er zijn echter nog maar weinig e-mailprogramma's die OAuth2 ondersteunen. Voor velen zit er dus niets anders op dan over te stappen naar een ander e-mailprogramma, zoals de gratis app Outlook van Windows, het e-mailprogramma Outlook 2021 (te verkrijgen via een losse Microsoft Office-licentie, dan wel als onderdeel van een Microsoft 365-abonnement) of een alternatief e-mailprogramma met ondersteuning voor OAuth2 (zoals Thunderbird). Het beheren van je mail kan natuurlijk ook altijd nog via de webmail (www.outlook.com).
LET OP: De aangescherpte eis geldt vooralsnog alleen voor e-mailadressen van Microsoft, vanaf 30 september 2024 speelt echter een vergelijkbaar probleem bij Gmail!
E-mail laten doorsturen
Beheer je naast het e-mailadres van Microsoft ook nog een e-mailadres van een andere provider, dan heb je de optie om de e-mail van je Microsoft-adres automatisch te laten doorsturen naar dat andere e-mailadres. Je kan dan gebruik blijven maken van je vertrouwde e-mailprogramma, ook wanneer deze geen OAuth2 ondersteunt. Houd er wel rekening mee dat doorgestuurde berichten sneller als spam worden gemarkeerd, waardoor het risico aanwezig is dat je belangrijke berichten kwijtraakt. Daarnaast wordt het lastiger om een e-mail namens het e-mailadres van Microsoft te verzenden, dat kan dan uitsluitend nog via de webmail (www.outlook.com).
Het doorsturen is als volgt in te stellen: meld via www.outlook.com aan bij de webmail van je Microsoft-account, navigeer naar Instellingen (het tandwiel), onderdeel E-mail, sub Doorsturen en IMAP, activeer de optie Doorsturen inschakelen en vermeld het alternatieve e-mailadres bij Mijn e-mail doorsturen naar. Activeer de optie Kopie van doorgestuurde berichten bewaren om ervoor te zorgen dat de doorgestuurde berichten ook nog online toegankelijk blijven.
