Outlook/Hotmail: fine della Basic Authentication e passaggio a OAuth2 – guida completa, soluzioni e checklist

Dal 16 settembre 2024 gli account Outlook.com/Hotmail/Live non accetteranno più l’autenticazione di base. I client senza OAuth2 smetteranno di connettersi o chiederanno la password all’infinito. In questa guida trovi cosa cambia, come verificare se sei pronto e le azioni da fare subito per evitare interruzioni.

Indice

Cosa cambia con la fine della Basic Authentication

La “Basic Authentication” (nome utente e password in chiaro, spesso salvati nell’app) non è più accettata per i servizi di posta Microsoft destinati al pubblico consumer: Outlook.com, Hotmail e Live. A partire da metà settembre 2024, i tentativi di accesso che non utilizzano il flusso di OAuth 2.0 (noto anche come Modern Authentication) falliscono con errori di accesso o con richieste di password ripetute.

Il cambiamento non coinvolge solo le app Microsoft: riguarda qualsiasi client che provi a collegarsi agli account Microsoft con POP/IMAP/SMTP usando solo la password. Le app compatibili continueranno a funzionare perché aprono la finestra di login Microsoft (talvolta con verifica a due fattori) e ottengono un token sicuro al posto di memorizzare la password.

Perché Microsoft ha introdotto questo cambiamento

  • Maggiore sicurezza: con OAuth2 l’app non conserva la password; se il dispositivo si compromette è possibile revocare il token senza dover cambiare la password dell’account.
  • Difesa anti-phishing: la finestra di login è quella ufficiale Microsoft, con controlli aggiuntivi (MFA, numero di telefono/Authenticator, notifiche di sicurezza).
  • Controlli granulari: è possibile autorizzare o rimuovere singole app e device dal pannello di sicurezza dell’account, senza impatti globali.

Panoramica dei client supportati e non supportati

La tabella seguente riassume i casi più comuni e le azioni consigliate. Se il tuo scenario non è presente, consulta le sezioni successive con istruzioni passo‑passo.

SituazioneFunzionamento dopo la data di bloccoAzioni consigliate
Outlook per Windows (nuova app gratuita distribuita via Microsoft Store) – utilizza OAuth2 nativamenteNessuna azione: continuerà a funzionare. Verifica di aver effettuato l’accesso con il tuo account Microsoft.
Outlook desktop “classico” 2021 LTSC o Microsoft 365 con build ≥ 11601.10000Controlla la build in File → Account di Office. Aggiorna se necessario. Verifica che l’account sia aggiunto come Microsoft Exchange/Outlook.com.
Outlook 2019 LTSC, 2016 MSI, 2013, 2010, 2007 o qualsiasi build < 11601.10000No – non supportano Modern AuthenticationPassa al nuovo Outlook gratuito, oppure a Microsoft 365/Outlook 2021. In alternativa usa il webmail. Il semplice reinserimento della password non risolve.
Client POP/IMAP impostati con username/passwordNoUsa un’app che supporti OAuth2 (es. Outlook, Thunderbird) o riconfigura l’account come Exchange/Outlook.com. Evita le “password per app”.
Thunderbird (versioni recenti), se nelle impostazioni l’autenticazione è impostata su OAuth2Controlla/aggiorna le impostazioni. Se necessario, rimuovi e ri‑aggiungi l’account scegliendo OAuth2 al primo accesso.
Apple Mail su macOS / iOS Mail, se l’account è aggiunto come Outlook.com (flusso Microsoft)Rimuovi l’account e aggiungilo nuovamente scegliendo Outlook.com. Evita l’aggiunta manuale POP/IMAP con sola password.
Outlook per Mac (nuova app e versioni recenti di Microsoft 365) – dialog di login Microsoft con OAuth2Se non vedi la finestra Microsoft durante l’aggiunta dell’account, rimuovi e re‑aggiungi come Outlook.com.

Accesso via browser

  • Il portale outlook.live.com continua a funzionare in qualsiasi browser moderno che supporti il flusso di accesso Microsoft.
  • Browser molto datati (per esempio versioni obsolete o sistemi fuori supporto) potrebbero non gestire correttamente la finestra di autorizzazione. In caso di problemi, aggiorna il browser o il sistema.
  • Esempio reale dal Q&A: un Galaxy S5 con Android 6 e Chrome 106 dovrebbe funzionare; se emergono errori, aggiorna o usa l’app Outlook.

Problemi ricorrenti e soluzioni pratiche

ProblemaCausa probabileSoluzione
Outlook su PC datato continua a chiedere la passwordVersione di Outlook non compatibile con OAuth2Aggiorna a Outlook moderno, installa il nuovo Outlook da Microsoft Store oppure usa il webmail.
Su iPhone la posta non si sincronizza piùAccount aggiunto con autenticazione di baseRimuovi l’account Mail, svuota cache di Safari, riavvia e aggiungi come Outlook.com.
Accesso solo dal browser su vecchio AndroidBrowser datato ma ancora compatibileNessuna azione finché il login con MFA funziona. In caso di errore, aggiorna il browser o installa l’app Outlook.
Dubbi sulla verifica in due passaggiMFA non obbligatoria, ma le app compatibili possono richiederla durante il flusso OAuthSe compare il prompt MFA, l’app è compatibile. Puoi tenere attiva la verifica in due passaggi per maggiore sicurezza.
Altri account IMAP nello stesso profilo (es. provider locali)Indipendente: la modifica riguarda solo gli account MicrosoftLascia l’IMAP com’è. Se necessario, spostalo su un altro client ma non è obbligatorio.
Blocco per SMS di sicurezza non ricevutiTroppi tentativi falliti di verificaUsa la procedura di recupero dell’account Microsoft e aggiorna i metodi di sicurezza (numero, app Authenticator, e‑mail secondaria).

Verifica rapida dello stato del tuo Outlook

  1. Apri Outlook e vai su File → Account di Office (o ?Informazioni in alcune edizioni).
  2. Controlla la versione/build: deve essere ≥ 11601.10000 per supportare Modern Authentication in modo affidabile.
  3. Apri File → Impostazioni account e verifica che il tipo di account sia Microsoft Exchange/Outlook.com, non POP/IMAP.

Se uno dei requisiti non è soddisfatto, migra al nuovo Outlook gratuito o a una versione compatibile prima del blocco, oppure utilizza temporaneamente il webmail.

Come scegliere la soluzione migliore

Usa questo percorso decisionale per capire in pochi secondi cosa fare:

  • Se utilizzi Outlook datato (2019 LTSC, 2016 MSI o precedenti): passa al nuovo Outlook da Store oppure a Microsoft 365/Outlook 2021 aggiornato. Reinserire la password non basta.
  • Se utilizzi Thunderbird: imposta l’autenticazione su OAuth2 per IMAP/SMTP. Se non compare la finestra Microsoft, rimuovi e re‑aggiungi l’account.
  • Se usi Apple Mail/iOS Mail: elimina l’account e aggiungilo scegliendo “Outlook.com”. Evita la configurazione manuale POP/IMAP.
  • Se vuoi solo leggere la posta saltuariamente: accedi via browser al portale Outlook; non richiede modifiche sul PC.
  • Se il tuo PC non può essere aggiornato: valuta il nuovo Outlook (se supportato) oppure utilizza il webmail. In alternativa, sposta l’uso della posta su un dispositivo più recente.

Procedure passo per passo

Nuovo Outlook per Windows

  1. Apri il Microsoft Store e verifica che l’app “Outlook” sia installata/aggiornata.
  2. Avvia l’app e aggiungi il tuo indirizzo Outlook.com/Hotmail/Live.
  3. Si apre la finestra di accesso Microsoft; completa l’accesso e, se richiesto, la verifica in due passaggi.
  4. Conferma le autorizzazioni richieste. L’app memorizza un token OAuth2: niente password salvate in chiaro.

Outlook desktop classico aggiornato

  1. In File → Account di Office verifica che la build sia ≥ 11601.10000. In caso contrario aggiorna.
  2. Vai su File → Impostazioni account → Posta elettronica. Se l’account è POP/IMAP, crea un nuovo profilo e aggiungilo come Microsoft Exchange/Outlook.com.
  3. Durante l’aggiunta deve comparire la finestra di login Microsoft. Se così non fosse, annulla e scegli l’opzione “Outlook.com”.
  4. Completa l’accesso e riavvia Outlook. Controlla che la sincronizzazione funzioni in File → Informazioni → Stato connessione.

Thunderbird

  1. Aggiorna Thunderbird all’ultima versione disponibile per il tuo sistema.
  2. Apri le impostazioni dell’account e imposta IMAP con OAuth2 come metodo di autenticazione sia per posta in arrivo sia per posta in uscita.
  3. Al salvataggio comparirà il popup di login Microsoft. Inserisci le credenziali e autorizza Thunderbird.
  4. Se hai configurato in passato con password in chiaro, rimuovi l’account e re‑aggiungilo per forzare il flusso moderno.

Apple Mail su macOS

  1. Apri Mail → Preferenze → Account e rimuovi eventuali configurazioni POP/IMAP del tuo indirizzo Microsoft.
  2. Clicca su + per aggiungere un nuovo account, scegli l’icona Outlook.com e inserisci l’indirizzo.
  3. Si aprirà la finestra ufficiale Microsoft: effettua l’accesso e concede le autorizzazioni richieste.
  4. Verifica che la posta inizi a sincronizzare. In caso di errori, riavvia Mail e ripeti i passaggi.

iPhone e iPad

  1. Vai in Impostazioni → Mail → Account. Rimuovi eventuali profili POP/IMAP del tuo indirizzo Microsoft.
  2. Tocca Aggiungi account e seleziona Outlook.com.
  3. Completa il login nella finestra Microsoft e autorizza l’accesso a Mail/Contatti/Calendari.
  4. Se la sincronizzazione non parte, svuota la cache di Safari (Impostazioni → Safari), riavvia il dispositivo e riprova.

Android

  1. Installa o aggiorna l’app Outlook dal Play Store (consigliato) oppure configura l’account nell’app di posta predefinita scegliendo “Exchange/Outlook.com”.
  2. Assicurati che, durante l’aggiunta, compaia la finestra di accesso Microsoft. Se viene chiesta solo la password in pagina locale, annulla e scegli il provider corretto.
  3. Accetta le autorizzazioni richieste e completa l’MFA se abilitata.

Come riconoscere se un’app è compatibile

  • Compare una finestra Microsoft per l’accesso (talvolta con logo o URL Microsoft visibile) e può apparire un prompt di verifica a due fattori.
  • Non viene chiesta la password direttamente nell’app con un campo semplice; il salvataggio avviene sotto forma di token.
  • Puoi revocare l’accesso all’app dal pannello di sicurezza dell’account senza cambiare la password principale.

Esportare i dati prima di cambiare client

Se stai abbandonando una versione obsoleta di Outlook o un altro client legacy, valuta un’esportazione di sicurezza:

  • Outlook classico: File → Apri ed esporta → Importa/Esporta → Esporta in un file → File di dati Outlook (.pst). Scegli cartelle e posizione.
  • Thunderbird: utilizza gli strumenti integrati o componenti aggiuntivi per esportare cartelle in formato mbox.
  • Apple Mail: seleziona la casella, quindi File → Esporta casella.

L’esportazione è consigliata come precauzione per avere una copia locale dei messaggi prima di modificare le configurazioni.

Consigli per amministratori e power user

  • Inventario rapido: elenca gli utenti con Outlook 2016 MSI/2013/2010 e dispositivi iOS/Android molto vecchi. Sono i profili più a rischio.
  • Standardizza i client: nuovo Outlook per Windows, Outlook per Mac aggiornato, app Outlook su mobile o Thunderbird recente.
  • Comunicazione: invia con anticipo una nota con data del cambiamento, checklist di verifica e contatti di supporto.
  • Riduci POP/IMAP: dove possibile migra gli utenti alla configurazione Exchange/Outlook.com per sfruttare calendari/contatti e la push moderna.

Domande frequenti

Cos’è l’autenticazione di base e perché non è più ammessa?

È il metodo in cui il client invia nome utente e password direttamente al server (spesso salvandoli in locale). È più vulnerabile a furti di credenziali e non consente controlli granulari sugli accessi. Viene sostituita da OAuth2, che usa token sicuri e flussi di autorizzazione standard.

Serve attivare la verifica in due passaggi?

Non è obbligatoria per tutti, ma è fortemente consigliata. Se la tua app chiede il codice di verifica durante l’accesso, significa che sta usando un flusso moderno ed è compatibile.

Posso continuare a usare POP/IMAP?

Sì, ma solo se il client supporta OAuth2 per POP/IMAP/SMTP. Le configurazioni con sola password non funzionano più. Quando possibile, preferisci la configurazione Exchange/Outlook.com per un’esperienza completa.

Il mio PC non supporta le versioni più recenti di Outlook. Che faccio?

Usa il nuovo Outlook se supportato oppure il webmail da un browser moderno. In alternativa sposta la posta su uno smartphone recente o su un altro computer aggiornato.

Vedo “Password errata” anche se è giusta

È un sintomo tipico dei client legacy: non potendo completare OAuth2, insistono con la password. Cambiare password non aiuta: occorre aggiornare o cambiare app.

Che cos’è la build 11601.10000 menzionata nella guida?

È una soglia indicativa per le edizioni di Outlook classico (Microsoft 365/Outlook 2021) a partire dalla quale Modern Authentication è disponibile e matura. Verificarla in File → Account di Office.

Checklist di preparazione

  • Verifica la versione/build di Outlook e aggiorna se necessario.
  • Controlla il tipo di account: deve essere Microsoft Exchange/Outlook.com, non POP/IMAP con password.
  • Prova un logout/login per assicurarti che appaia la finestra di accesso Microsoft.
  • Abilita e verifica i metodi di sicurezza (Authenticator, e‑mail alternativa, numero di telefono).
  • Esegui un’esportazione delle cartelle importanti se stai per cambiare client.

Template di comunicazione per utenti finali

Oggetto: Aggiornamento necessario per la posta Outlook/Hotmail

Ciao,

dal 16 settembre 2024 Microsoft disattiva la vecchia autenticazione per gli account Outlook.com/Hotmail/Live. Se usi Outlook 2013/2016/2019 LTSC o un’app configurata con sola password, la posta smetterà di sincronizzarsi.

Cosa fare:

  • Su Windows: usa il nuovo Outlook da Microsoft Store o aggiorna a Microsoft 365/Outlook 2021.
  • Su Mac/iPhone/Android: rimuovi e ri‑aggiungi l’account come “Outlook.com”.
  • In caso di urgenza: accedi via browser al portale Outlook.

Per assistenza, apri un ticket o contatta il supporto IT.

Errore tipico e significato

  • Richieste di password infinite: il client prova la Basic Auth e fallisce; aggiorna o cambia app.
  • Errore di connessione a IMAP/SMTP: il server rifiuta username/password in chiaro; imposta OAuth2 o passa a Exchange/Outlook.com.
  • Non si apre la finestra Microsoft: hai scelto un provider errato o un metodo manuale. Rimuovi l’account e aggiungilo come Outlook.com.

Consigli di performance e stabilità

  • Profili puliti: se Outlook è stato aggiornato più volte negli anni, valuta di creare un nuovo profilo e re‑aggiungere gli account con Modern Authentication.
  • Cache di credenziali: su Windows cancella eventuali credenziali obsolete dal Gestore credenziali dopo la migrazione.
  • Sincronizzazione graduale: dopo aver ri‑aggiunto l’account, attendi la ricostruzione dell’indice di ricerca prima di valutare la velocità.

Glossario minimo

  • Basic Authentication: modalità basata su username e password inviati direttamente al server.
  • OAuth 2.0 / Modern Authentication: standard di autorizzazione basato su token; la password non viene memorizzata dall’app.
  • MFA: verifica in due o più passaggi durante l’accesso (notifica, codice, chiave di sicurezza, ecc.).
  • Exchange/Outlook.com: modalità di configurazione consigliata per gli account Microsoft su client moderni.

Ricapitolazione

  • Scadenza: a partire da metà settembre 2024 termina la Basic Auth per Outlook.com/Hotmail/Live.
  • Cosa continua a funzionare: nuovo Outlook per Windows, Outlook 2021/365 aggiornato, Outlook per Mac recente, Thunderbird con OAuth2, Apple Mail configurato come Outlook.com, browser moderni.
  • Cosa smette di funzionare: Outlook 2007/2010/2013/2016 MSI/2019 LTSC non aggiornati, e qualsiasi client POP/IMAP “solo password”.
  • Soluzioni: aggiorna il client, riconfigura l’account come Exchange/Outlook.com, oppure usa il webmail.

Passi immediati consigliati

  1. Apri il tuo client di posta e verifica se, durante l’accesso, compare la finestra Microsoft.
  2. Se usi Outlook classico, controlla la build e aggiorna.
  3. Se l’account è POP/IMAP, migra a Exchange/Outlook.com o imposta OAuth2.
  4. Prova l’accesso da browser per assicurarti di poter leggere la posta in caso di urgenza.

Adeguarsi ora evita interruzioni improvvise del servizio e aumenta la sicurezza del tuo account.

Indice