Il 16 settembre 2024 Microsoft ha disattivato l’autenticazione di base per gli account Outlook.com/Hotmail/Live.com: chi usa ancora IMAP/POP/SMTP “classici” con username+password deve migrare a OAuth 2.0. In questa guida trovi cosa cambia, come aggiornare subito i client e come risolvere i problemi più comuni.
Fine della Basic Authentication su Outlook.com: cosa significa davvero
La Basic Authentication inviava username e password ad ogni connessione. È semplice ma vulnerabile a furti di credenziali, attacchi “password spray”, intercettazioni e riutilizzi della password stessa su servizi terzi. Con la dismissione della Basic Auth, le app che non supportano OAuth 2.0 non riescono più ad accedere alla posta e mostrano errori di login o richieste di password infinite.
OAuth 2.0 (detta “autenticazione moderna”) usa token temporanei e consensi granulari. I benefici principali:
- Supporto MFA (autenticazione a più fattori) e approvazioni via app/OTP senza esporre la password all’app.
- Revoca granulare: si può revocare l’accesso di una singola app senza cambiare la password dell’account.
- Token a tempo: anche se rubati, scadono rapidamente e sono limitati allo scopo concesso.
Chi è interessato e come riconoscere il problema
Se rientri in uno dei casi sotto, devi intervenire:
- Usi client datati (p.es. Windows Live Mail, vecchie versioni di Outlook, vecchie app mobile) con IMAP/POP/SMTP “manuali”.
- Il tuo client continua a chiedere la password o restituisce errori come “autenticazione fallita”, 0x800CCC, AUTHENTICATIONFAILED.
- Non vedi la schermata ufficiale di accesso Microsoft durante l’aggiunta dell’account: è un segno che la tua app non usa OAuth.
Se invece usi Outlook sul Web o le app Outlook per iOS/Android aggiornate, sei già a posto: non devi fare nulla.
Cosa fare subito: riassunto operativo
Cosa fare | Dettagli operativi |
---|---|
Usare un’app che supporti “modern authentication” (OAuth 2.0) | Le versioni recenti di Outlook per Windows/macOS, Outlook per iOS/Android e Outlook sul Web la supportano già. Anche Gmail (app mobile), Apple Mail (> macOS 10.14 / iOS 15), Thunderbird ≥ 91, Spark, BlueMail e molte altre offrono l’opzione OAuth per Outlook.com. |
Aggiornare o reinstallare il client attuale | In molti casi basta rimuovere l’account e riaggiungerlo sulla versione aggiornata: l’app proporrà automaticamente l’accesso con OAuth. Se l’app non offre OAuth dopo l’update, contatta il supporto di quel produttore o passa a un client compatibile. |
Scaricare l’ultima versione di Microsoft Outlook | Il setup sostituisce (o affianca) la versione obsoleta mantenendo dati e profili. Outlook per Windows (Microsoft 365 o versione gratuita dal Microsoft Store) è già pronto per OAuth. |
Nessuna azione se si usa già Outlook sul Web o le app mobili aggiornate | Questi scenari sono già pienamente compatibili. |
Compatibilità rapida dei principali client
Client | Supporto OAuth per Outlook.com | Note |
---|---|---|
Outlook per Windows (Microsoft 365 / Store) | ✓ | Usa il flusso di accesso Microsoft e supporta MFA. |
Outlook per macOS | ✓ | Accesso moderno nativo, profili e rollback non perdono dati. |
Outlook sul Web | ✓ | Già in autenticazione moderna; nessun intervento richiesto. |
Outlook per iOS / Android | ✓ | Accesso via pagina Microsoft con eventuale MFA. |
Apple Mail (macOS ≥ 10.14) / iOS ≥ 15 | ✓ | Usa il provider Outlook.com/Exchange con OAuth; evitare configurazioni “manuali” con password. |
Thunderbird ≥ 91 | ✓ | Impostare OAuth2 come metodo di autenticazione per IMAP e SMTP. |
Spark, BlueMail | ✓ | Selezionare Outlook.com e assicurarsi che l’opzione OAuth sia attiva. |
App molto datate (es. Windows Live Mail) | ✗ | Non compatibili: migrare a un client moderno. |
Procedure passo‑passo per migrare senza perdere dati
Outlook per Windows (Microsoft 365 o dal Microsoft Store)
- Apri File > Impostazioni account > Gestisci profili (oppure Impostazioni account > Account di posta nelle versioni classiche).
- Se l’account è configurato come IMAP/POP con password, fai un backup del file PST/OST (opzionale ma consigliato).
- Seleziona l’account Outlook.com > Rimuovi. Chiudi e riapri Outlook.
- Vai su File > Aggiungi account e inserisci il tuo indirizzo @outlook.com/@hotmail.com/@live.com.
- Si aprirà la pagina di accesso Microsoft: inserisci la password (o approva con MFA). Concedi i consensi richiesti.
- Attendi la sincronizzazione: posta, calendario e contatti verranno riindicizzati. I dati locali restano integri.
Outlook per macOS
- Vai su Outlook > Impostazioni > Account.
- Se l’account è “IMAP/POP” rimuovilo, quindi clicca + > Nuovo account.
- Digita l’indirizzo Outlook.com/Hotmail/Live, prosegui fino alla schermata Microsoft e completa il login.
- Conferma la richiesta di accesso all’app e concludi. La sincronizzazione riparte in OAuth.
Nuovo Outlook per Windows
- Apri il nuovo Outlook (icona con etichetta “Nuovo”).
- Impostazioni > Account > Email > Aggiungi account e inserisci l’indirizzo Microsoft.
- Completa l’accesso sulla pagina Microsoft. Nessuna password salvata localmente: solo token OAuth.
Outlook per iOS e Android
- Apri l’app, vai su Impostazioni > Aggiungi account > Aggiungi account email.
- Seleziona Outlook.com e inserisci l’indirizzo.
- Autenticati sulla pagina Microsoft, approva l’MFA se attiva, consenti l’accesso.
Apple Mail su macOS (≥ 10.14) e iOS (≥ 15)
- macOS: Impostazioni di Sistema > Internet Account > Aggiungi account > Outlook.com (o Exchange). Completa il login nella finestra Microsoft.
- iOS/iPadOS: Impostazioni > Mail > Account > Aggiungi account > Outlook.com. Concludi il flusso OAuth.
- Evita l’opzione “Altro > Aggiungi account Mail” con inserimento manuale di server e password.
Thunderbird ≥ 91
- Strumenti > Impostazioni account > seleziona l’account > Impostazioni server.
- Imposta Metodo di autenticazione: OAuth2 sia per IMAP sia per SMTP.
- Se necessario, rimuovi e ricrea l’account scegliendo il provider Outlook.com, quindi completa la finestra di accesso Microsoft.
Spark, BlueMail e altri client
- Aggiungi un nuovo account e seleziona il provider Outlook.com/Microsoft quando disponibile.
- Assicurati che l’opzione di autenticazione sia OAuth (non “password”).
- Completa il login sulla pagina ufficiale Microsoft e accetta i consensi richiesti.
Configurazione manuale IMAP/SMTP con OAuth
Se l’app consente la selezione manuale dei server ma supporta OAuth 2.0, usa questi parametri:
IMAP
Server: outlook.office365.com
Porta: 993
Crittografia: SSL/TLS
Autenticazione: OAuth 2.0
SMTP
Server: smtp.office365.com
Porta: 587
Crittografia: STARTTLS
Autenticazione: OAuth 2.0
Nota: se nell’app vedi “Password normale”, “Password crittografata”, “MD5” o simili, non è OAuth. Scegli sempre OAuth2 o il provider “Microsoft/Outlook.com”.
Domande frequenti
Domanda | Risposta rapida |
---|---|
L’e‑mail che annuncia il cambio è una truffa? | No, è legittima: proviene da Microsoft e descrive una modifica effettiva alla sicurezza. |
Se ho un account @live.com usato via Outlook sul Web, devo fare qualcosa? | No, il sito Outlook.com usa già l’autenticazione moderna. |
Installare il nuovo Outlook sovrascrive la versione vecchia? | Su Microsoft 365 avviene l’aggiornamento in‑place; nelle installazioni autonome potrebbe installarsi a fianco o sostituire la precedente, ma i dati vengono preservati. |
Serve assistenza telefonica? | È possibile contattare il supporto Microsoft (numeri locali sul sito ufficiale) oppure un tecnico di fiducia per configurare correttamente l’app. |
Alternative leggere al nuovo Outlook? | Qualsiasi client che implementi OAuth per Outlook.com (es. Thunderbird, Gmail app, Apple Mail) rimane utilizzabile; non è obbligatorio adottare l’app Outlook. |
Cosa succede se non si interviene entro il 16 settembre 2024
- Il client continuerà a fallire l’accesso e a mostrare errori di autenticazione.
- Nessun messaggio verrà scaricato e non sarà possibile inviare posta finché non si passa a OAuth.
- Possibili blocchi temporanei dell’account per tentativi ripetuti di login falliti (meccanismi anti‑abuso).
Segnali che confermano la migrazione a OAuth
- Durante l’aggiunta dell’account si apre una finestra Microsoft (brandizzata) per email e password, con eventuale MFA/approvazione.
- L’app non memorizza la password in chiaro: eventuali schermate mostrano “Connetti con Microsoft” o “Accedi con Microsoft”.
- Se provi a cambiare la password dell’account Microsoft, il client continua a funzionare finché i token non scadono; poi ti chiederà di ri‑autorizzare, non di reinserire la password nell’app.
Checklist di migrazione consigliata
- Identifica i dispositivi dove usi l’account (PC, Mac, smartphone, tablet, client “nascosti” come scanner o NAS).
- Aggiorna i client alle versioni più recenti disponibili.
- Rimuovi e riaggiungi l’account scegliendo il provider Outlook.com/Microsoft.
- Verifica invio/ricezione e testa l’MFA se attiva.
- Disinstalla o disabilita vecchie app che continuano a tentare la Basic Auth (evita loop di errori).
- Comunica agli altri utenti del team/famiglia cosa è cambiato e come accedere correttamente.
Risoluzione problemi: errori comuni e soluzioni
La password viene richiesta in loop
Causa tipica: l’app non supporta OAuth o ha salvato credenziali Basic. Soluzioni:
- Rimuovi l’account e riaggiungilo selezionando il provider Outlook.com (non “Altro/IMAP manuale”).
- Pulisci credenziali salvate (Gestione credenziali su Windows, Portachiavi su macOS).
- Controlla la presenza di componenti aggiuntivi o vecchi profili che forzano IMAP/SMTP classici.
Errore SMTP “535 Authentication failed” o “AUTHENTICATIONFAILED”
- Verifica che il server sia
smtp.office365.com
porta587
con STARTTLS e OAuth2. - In Thunderbird: Impostazioni server posta in uscita (SMTP) > Metodo di autenticazione OAuth2.
Token scaduto o rifiutato dopo MFA
- Esci dall’account all’interno dell’app, riavvia e ripeti il flusso di accesso.
- Se usi più account Microsoft, assicurati che il browser integrato stia aprendo quello corretto (profilo/identità giusta).
Il client non offre l’opzione OAuth
- Aggiorna alla versione più recente o installa un client compatibile.
- Alcune app nascondono l’opzione OAuth dietro il provider “Outlook.com/Exchange” anziché IMAP generico: prova quella voce.
Posta duplicata o cartelle non sincronizzate
- Con IMAP in OAuth, lascia che il client scarichi la struttura cartelle completa e evita regole locali aggressive nelle prime ore.
- Se hai usato POP in passato, valuta di migrare a IMAP per avere stato di lettura/flag sincronizzati.
Scenari particolari
- App legacy su PC vecchi: Windows Live Mail e client EOL non funzionano più. Soluzione: migrare a Outlook moderno o a un’alternativa compatibile.
- Dispositivi o servizi che inviano email (scanner, NAS): se richiedono SMTP autenticato con password e non supportano OAuth, usa un relay compatibile oppure la funzione di invio senza autenticazione verso il server SMTP del provider di rete (se consentito) o valuta un servizio SMTP esterno con API.
- Alias e indirizzi secondari: dopo la migrazione, puoi continuare a inviare “Da:” un alias configurando Indirizzi di invio nel client che lo supporta.
- Calendario e contatti: su client moderni aggiungendo Outlook.com/Exchange ottieni anche Calendario/Contatti in autenticazione moderna.
Perché Microsoft ha dismesso la Basic Authentication
Il percorso era iniziato nel mondo aziendale con Microsoft 365, dove la Basic Auth è stata rimossa nel 2023 per i tenant organizzativi. Con l’allineamento degli account personali Outlook.com/Hotmail/Live.com, Microsoft eleva la protezione degli utenti e riduce drasticamente le superfici d’attacco grazie a MFA, token time‑limited e revoca granulare.
Consigli pratici per amministratori e help desk
- Prima inventario, poi migrazione: elenca client e versioni; individua le postazioni critiche.
- Usa messaggi standard per istruire gli utenti (vedi modello più sotto).
- Blocca o disinstalla i client che continuano a tentare Basic Auth, per evitare lock temporanei.
- Monitora i log dei client durante la prima settimana (errori SMTP/IMAP, time‑out, richieste di re‑consenso).
Modello pronto‑uso da inviare agli utenti
Oggetto: Aggiornamento necessario per account Outlook.com — Passaggio a autenticazione moderna
Ciao,
Microsoft ha disattivato l’accesso con username+password per gli account Outlook.com/Hotmail/Live.com. Per continuare a inviare e ricevere posta, apri il tuo client e rimuovi/riaggiungi l’account selezionando il provider Outlook.com/Microsoft (verrà mostrata la pagina di accesso Microsoft con eventuale verifica in due passaggi).
Se preferisci, puoi installare l’ultima versione di Microsoft Outlook (Windows/macOS) o usare Outlook sul Web. Per assistenza contattaci.
Grazie
Appendice: domande aggiuntive
Posso continuare a usare POP?
Solo se il tuo client implementa POP con OAuth 2.0. In caso contrario, passa a IMAP con OAuth o usa un client diverso.
Le “password per app” sono una soluzione?
No: l’obiettivo di questo cambiamento è eliminare l’uso di password statiche nei client. Le password per app, dove disponibili, non risolvono i limiti di sicurezza e potrebbero non essere supportate per i servizi personali Outlook.com.
Devo reinstallare Windows o perdere i dati?
No. Di solito basta aggiornare il client e riconfigurare l’account con OAuth. I dati locali rimangono dove sono; esegui comunque un backup prima delle modifiche importanti.
Riepilogo essenziale
- Dal 16/09/2024 la Basic Auth per Outlook.com/Hotmail/Live.com non funziona più.
- Usa una app moderna (Outlook recente, Apple Mail aggiornato, Thunderbird ≥ 91, Spark, BlueMail, Gmail app) e aggiungi l’account con il provider Outlook.com.
- Se configuri manualmente, usa IMAP/SMTP con OAuth e i server:
outlook.office365.com:993 SSL/TLS
esmtp.office365.com:587 STARTTLS
. - Se non migri, il client non scarica né invia posta e mostra errori di autenticazione.
Informazioni supplementari utili
- Parametri per IMAP/SMTP in OAuth
- Server IMAP:
outlook.office365.com
, porta993
, SSL/TLS, OAuth. - Server SMTP:
smtp.office365.com
, porta587
, STARTTLS, OAuth.
- Server IMAP:
- Cosa accade se non si agisce entro il 16 settembre 2024
- L’app continuerà a mostrare errori di login; non verranno scaricati né inviati messaggi finché non sarà configurata con OAuth.
- Contesto storico
- L’autenticazione di base è stata dismessa per i tenant Microsoft 365 aziendali nel 2023. Ora tocca agli account personali, per allineare la sicurezza (MFA, token time‑limited, revoca granulare).
Conclusione
Il passaggio a OAuth 2.0 è inevitabile e, soprattutto, vantaggioso: riduce i rischi per l’account e migliora l’esperienza d’uso con MFA e consensi puntuali. Aggiorna o sostituisci i client che ancora usano la Basic Auth e verifica che la procedura di accesso passi sempre dalla pagina Microsoft. Così eviterai interruzioni del servizio e rafforzerai la protezione della tua posta.
Nota finale: se il tuo ambiente include dispositivi o integrazioni che inviano email automaticamente, verifica con il fornitore se esiste un aggiornamento per OAuth o una modalità alternativa di invio (relay o API). Ignorare i tentativi di accesso legacy può causare blocchi o throttling temporaneo.
Aggiorna ora, prova l’accesso e dormi sonni tranquilli: la tua casella Outlook.com è al sicuro e pronta per il futuro.