Outlook: Perché non è più possibile accedere con nome utente e password?
Microsoft ha apportato modifiche significative agli standard di sicurezza di Outlook. Una delle principali modifiche è che gli utenti non possono più accedere solo con un nome utente e una password. Questa misura fa parte dell'iniziativa "Secure Future", lanciata da Microsoft alla fine del 2023 per affrontare l'aumento delle minacce informatiche.
Cosa è successo esattamente?
Nel giugno 2023, Microsoft ha annunciato l'eliminazione dell'autenticazione di base (Basic Auth), che permetteva agli utenti di accedere solo con un nome utente e una password. Questo metodo è ormai considerato obsoleto nell'ambiente online attuale, poiché le password venivano trasmesse senza crittografia, rendendole facilmente vulnerabili al furto. La transizione al nuovo sistema di autenticazione, basato sul protocollo OAuth 2.0 a token, è diventata ufficiale a settembre 2024.
Cos'è OAuth 2.0 e perché è migliore?
OAuth 2.0 è un protocollo di autenticazione più sicuro che non si basa sulla password dell'utente. Invece, utilizza un token unico e limitato nel tempo. Questo token consente alle applicazioni di terze parti di accedere agli account di Outlook senza la necessità di condividere la password effettiva. In questo modo, i dati sono molto più protetti e il rischio di abusi da parte di criminali informatici è notevolmente ridotto.
Quali applicazioni sono interessate dal cambiamento?
Questa transizione riguarda diverse applicazioni più vecchie, come Outlook 2007, Outlook 2010, Outlook 2013, nonché i client di posta elettronica di terze parti che utilizzano account Hotmail e Live. Gli utenti che utilizzano queste applicazioni devono aggiornare il loro software alle versioni più recenti, come la versione di Outlook inclusa nell'abbonamento a Microsoft 365, o scaricare gratuitamente Outlook per Windows.
Le nuove applicazioni come Thunderbird e Apple Mail, invece, supportano già OAuth 2.0, quindi gli utenti che le utilizzano non avranno problemi ad accedere ai loro account. È comunque importante mantenere aggiornate le applicazioni utilizzate.
Come impatta questo cambiamento sugli utenti?
Questa modifica interessa tutti i servizi di posta elettronica Microsoft, inclusi gli account Outlook, Hotmail e Live. Con l'eliminazione dell'autenticazione di base, non è più possibile accedere solo con un nome utente e una password. Gli utenti che desiderano continuare ad accedere ai loro account dovranno utilizzare applicazioni di autenticazione (come Microsoft Authenticator) o passare all'autenticazione a due fattori (2FA).
Inoltre, l'uso dei protocolli POP e IMAP non sarà più possibile nelle applicazioni che non supportano OAuth 2.0. I client di posta elettronica che utilizzavano questi protocolli non saranno quindi più in grado di sincronizzare i messaggi.
Cosa devono fare gli utenti?
Gli utenti di Outlook dovrebbero aggiornare le loro applicazioni il prima possibile se queste non supportano OAuth 2.0. Se si continua a utilizzare l'autenticazione di base, non sarà più possibile accedere all'account di posta elettronica. Microsoft consiglia inoltre l'implementazione dell'autenticazione a due fattori (2FA), che fornisce un ulteriore livello di sicurezza per proteggere gli account.
Conclusione
I cambiamenti nel processo di accesso a Outlook sono un passo importante verso un miglioramento della sicurezza. Sebbene l'eliminazione dell'autenticazione di base possa inizialmente causare disagi per alcuni utenti, l'obiettivo a lungo termine è proteggere più efficacemente i dati degli utenti utilizzando protocolli di autenticazione moderni. Il passaggio al nuovo sistema richiede l'aggiornamento delle applicazioni e un adeguamento dei processi di autenticazione per garantire un futuro più sicuro.
