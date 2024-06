Fino ad oggi Microsoft ha sempre ammesso l’utilizzo dell’autenticazione di base per accedere agli account Outlook. Gli utenti potevano cioè effettuare il login su Outlook utilizzando soltanto username e password. A partire dal 16 settembre 2024, Outlook richiederà a tutti coloro che dispongono di un account di posta elettronica Microsoft, l’utilizzo di un’app di posta o di calendario capaci di supportare la cosiddetta autenticazione moderna. La novità sarà estesa anche al sito Outlook.com.

L’intento dell’azienda di Redmond è quello di rendere più sicuro l’accesso agli account Outlook. Richiedendo obbligatoriamente l’utilizzo dell’autenticazione moderna, eventuali malintenzionati non potranno più accedere al contenuto di Outlook una volta in possesso delle credenziali di accesso altrui.

Cos’è l’autenticazione moderna per Microsoft

Con il termine Modern Authentication, Microsoft fa riferimento a un insieme di metodi di autenticazione e autorizzazione più sicuri e avanzati che sostituiscono i meccanismi di autenticazione più vecchi e meno sicuri (come l’accesso mediante nome utente e password). La tecnologia, parte integrante di Microsoft 365, è estesa anche agli account personali e il suo utilizzo diventa appunto obbligatorio dal prossimo 16 settembre.

L’autenticazione moderna “in salsa Microsoft” prevede l’uso di metodi di autenticazione come l’autenticazione a più fattori (MFA), l’autenticazione con smart card, l’autenticazione basata su certificati client e l’autenticazione SAML di terze parti. Come metodo di autorizzazione, invece, Microsoft si affida al ben noto protocollo OAuth (Open Authorization).

Infine, la Modern Authentication prevede anche criteri di accesso condizionale basati sulla gestione delle applicazioni mobili (MAM) e l’utilizzo di Microsoft Entra, soluzione per la protezione di identità e accessi.

Cosa cambia nel concreto per gli utenti di Outlook con un account personale

Da qui al prossimo 16 settembre, coloro che si servono di un account personale Outlook (compresi i vari live.com, hotmail.com e simili) devono verificare di possedere un’applicazione capace di supportare l’autenticazione moderna. Le ultime versioni di Outlook, Thunderbird ed Apple Mail soddisfano i nuovi requisiti imposti da Microsoft.

Allo stesso modo, per l’accesso ad Outlook.com sarà indispensabile aggiungere un secondo fattore. In questo modo, chi possiede le credenziali utente corrette non potrà effettuare il login se non autorizzato, ad esempio, attraverso lo smartphone.

Microsoft dice addio alla versione “light” di Outlook e alle storiche app Posta e Calendario di Windows

A beneficio degli utenti che fanno uso di dispositivi dotati di una configurazione hardware mediocre e di una connessione Internet a banda stretta, Microsoft ha fino ad oggi reso disponibile una versione leggera di Outlook, accessibile tramite Web. La Outlook Web App, tuttavia, sarà ritirata a partire dal 19 agosto 2024 e non potrà quindi essere più utilizzata su nessun dispositivo.

L’azienda guidata da Satya Nadella non ha chiarito nel dettaglio i motivi della sua decisione ma ha comunque lasciato intendere che la Outlook Web App non permette di rispettare i requisiti dell’autenticazione moderna.

Nonostante le critiche incassate dal nuovo Outlook per Windows, l’azienda di Redmond è ormai determinata a presentarlo come la soluzione sulla quale Microsoft intende investire.

Così, le storiche applicazioni Posta e Calendario di Windows, rivela ancora la società, non saranno né aggiornate né supportate entro la fine del 2024.