Dal 16 settembre 2024 Microsoft ha disattivato in modo definitivo la Basic Authentication per gli account consumer @outlook.com, @hotmail.com, @live.com e @msn.com. In questa guida pratica trovi cosa cambia, come verificare se sei già a posto e i passaggi per adeguarti senza perdere e‑mail né produttività.
Che cosa sta succedendo e perché
La Basic Authentication è il vecchio meccanismo con cui molte app inviavano user e password “in chiaro” (in realtà incapsulati su TLS, ma senza altri vincoli) ad ogni richiesta. Questo modello è debole contro phishing, replay e furto di credenziali. Microsoft sta completando la transizione alla Modern Authentication (OAuth 2.0 con OpenID Connect), che usa token a scadenza, consenso esplicito e supporto nativo per autenticazione a più fattori (MFA/2FA). Risultato: più sicurezza, meno password salvate localmente e minore superficie d’attacco.
Stato di compatibilità: cosa funziona e cosa no
Ecco la matrice aggiornata per gli scenari più comuni dopo la disattivazione della Basic Auth (16/09/2024).
| Scenario | Continuerà a funzionare senza modifiche? | Che cosa fare se non funziona |
|---|---|---|
| Webmail (outlook.live.com) | Sì | Nessuna azione richiesta |
| Nuovo Outlook per Windows/Mac (icona busta aperta) | Sì | Nessuna azione |
| Outlook 365/2021/2019/2016 classico (installato da Microsoft 365, versione > 11601) con account aggiunto come Microsoft Exchange* | Sì | Se l’account era POP/IMAP, rimuoverlo e ri‑aggiungerlo lasciando la configurazione automatica (verrà creato come Exchange) |
| Outlook 2013 o precedente | No | Aggiornare a una versione supportata o usare un client alternativo |
| Client POP/IMAP (qualsiasi) che non supportano OAuth 2.0 | No | Passare a un’app che supporti OAuth 2.0 (es. Thunderbird 115+, eM Client 9+) oppure usare Exchange |
| Apple Mail / iOS Mail | Dipende – iOS/iPadOS/macOS attuali: OK – Account configurato anni fa: potrebbe restare in Basic Auth | Eliminare l’account e ri‑aggiungerlo scegliendo “Outlook.com” o “Exchange” |
| Outlook app per Android/iOS recente | Sì | Assicurarsi che l’app sia aggiornata dallo store |
| Browser o sistemi operativi molto vecchi (es. IE 11, Windows 7 non aggiornato) | No, a breve | Usare un browser moderno supportato o il nuovo Outlook |
*Nota: Outlook 2016 retail/ProPlus funziona solo se il numero di build è ≥ 16.0.11601.10000 e l’account è di tipo Exchange.
Come verificare e, se serve, adattarsi in 5 passi
Passo 1 — Scoprire il tipo di account
In Outlook classico apri File → Impostazioni account → Posta elettronica.
- Se nella colonna Tipo leggi Microsoft Exchange o Microsoft 365: sei già a posto (Modern Auth).
- Se vedi POP/SMTP o IMAP/SMTP: dovrai intervenire.
Passo 2 — Se l’account è POP/IMAP
Rimuovi l’account e ri‑aggiungilo con la configurazione automatica: Outlook userà Exchange + OAuth 2.0 per Outlook.com.
Importante: il tuo file PST con messaggi scaricati localmente non viene toccato. Se vuoi continuare ad archiviare offline, mantieni le regole che spostano la posta dall’OST (Exchange) al vecchio PST.
Passo 3 — Se usi un client diverso da Outlook
- Aggiorna alla versione più recente che offra “OAuth 2.0” per Outlook.com (esempi: Thunderbird 115+, eM Client 9+).
- Quando ricrei l’account, il primo accesso mostrerà la pagina di login Microsoft con eventuale approvazione a due fattori.
Passo 4 — Dispositivi mobili
- Outlook Mobile: basta aggiornarlo dallo store.
- Mail di iOS/iPadOS: elimina e aggiungi di nuovo l’account scegliendo Outlook.com.
- Android (Gmail/Email): stessa logica, purché il sistema offra OAuth 2.0 (di norma da Android 8 in poi).
Passo 5 — Abilita la verifica in due passaggi (consigliata)
Attiva la 2FA nelle impostazioni del tuo account Microsoft (sezione Sicurezza). Le vecchie app password non sono più necessarie e cessano di funzionare con la dismissione della Basic Auth.
Procedure dettagliate per i client più comuni
Outlook classico (Microsoft 365/2021/2019/2016)
- Vai su File → Impostazioni account → Posta elettronica e controlla la colonna Tipo.
- Se è POP o IMAP:
- Seleziona l’account → Rimuovi. Il file PST locale resta sul disco.
- Clic su Nuovo → inserisci l’indirizzo @outlook.com/@hotmail.com… → Avanti.
- Completa l’accesso nel popup Microsoft (potrebbe chiedere 2FA).
- Controlla che il nuovo profilo mostri Microsoft Exchange come tipo.
- Verifica versione Outlook: File → Account di Office → Informazioni su Outlook. Se hai Outlook 2016, verifica che la build sia ≥ 16.0.11601.10000.
Nuovo Outlook per Windows/Mac (icona busta aperta)
Il nuovo Outlook usa nativamente la Modern Auth: è sufficiente aggiungere l’account e completare il login Microsoft. Se provieni da POP/IMAP, l’importazione di file PST va fatta da Impostazioni → Generali → Importa (poi puoi continuare ad archiviare in locale se lo desideri).
Thunderbird 115+ (Windows, macOS, Linux)
- Aggiorna Thunderbird alla versione 115 o successiva.
- Impostazioni account → Azioni account → Aggiungi account di posta.
- Inserisci nome, indirizzo e‑mail e lascia vuote le password (Thunderbird ti porterà sul login Microsoft).
- Alla schermata “Configurazione”, verifica:
- IMAP/POP: scegli quello che preferisci (IMAP consigliato). Entrambi devono riportare Metodo di autenticazione = OAuth 2.0.
- In Sicurezza assicurati che l’autenticazione sia OAuth 2.0 (non password normale).
- Completa il consenso Microsoft e la 2FA se attiva.
Nota: se preferisci ancora POP e vuoi cancellare i messaggi dal server, abilita in Thunderbird l’opzione “Lascia i messaggi sul server” disattivata (o l’equivalente “Elimina dal server dopo…”) e usa filtri locali per l’archiviazione.
eM Client 9+
- Menu → Account → Aggiungi account.
- Seleziona il provider “Outlook.com”.
- Completa il login Microsoft con eventuale 2FA.
- Controlla in Diagnostica che la voce Autenticazione indichi OAuth 2.0.
Apple Mail (iOS/iPadOS/macOS)
- Se l’account è vecchio e non si autentica più: rimuovilo e ricrealo con il preset Outlook.com o Exchange.
- iOS/iPadOS: Impostazioni → Mail → Account → Aggiungi account → Outlook.com, quindi login Microsoft + 2FA.
- macOS: Mail → Aggiungi account → Exchange o Outlook.com e completa il flusso OAuth.
Android (app Gmail o “Email” di sistema)
- Verifica che il dispositivo sia Android 8 o superiore.
- Aggiungi l’account come Outlook.com/Exchange.
- Completa il flusso OAuth con 2FA se richiesta.
Errori tipici dopo la dismissione e soluzioni rapide
| Errore o sintomo | Causa probabile | Soluzione |
|---|---|---|
| “Password errata” in un client POP/IMAP | Il client sta inviando password in Basic Auth | Aggiorna il client e imposta OAuth 2.0; in alternativa, ricrea l’account come Exchange (Outlook) |
| Loop di richiesta credenziali in Outlook 2013 | Versione non compatibile con Modern Auth | Aggiorna a Outlook supportato o usa webmail/nuovo Outlook |
| Account Apple Mail non si connette più | Vecchia configurazione IMAP con password salvata | Rimuovi e aggiungi l’account scegliendo Outlook.com o Exchange |
| Errore TLS/“server non sicuro” su PC molto vecchi | Browser/OS non supportano TLS 1.2+/cifrature moderne | Aggiorna il sistema o usa un browser recente (Chrome, Edge, Firefox, Safari moderno) |
| Regole non funzionano dopo il passaggio a Exchange | Le regole erano collegate a cartelle PST locali | Apri Gestione regole e aggiorna i target; valuta regole lato server |
| Mailbox vista “vuota” dopo ricreazione dell’account | Filtro visualizzazione o sincronizzazione non completata | Attendi la prima sincronizzazione; verifica filtri e Stato di connessione |
Domande frequenti (FAQ)
| Domanda | Risposta breve |
|---|---|
| Perderò le mie e‑mail se rimuovo l’account da Outlook? | No. I messaggi restano sul server; quelli già nel file PST restano sul disco. |
| Uso Thunderbird/eM Client con POP perché voglio cancellare i messaggi dal server: potrò continuare? | Sì, se il client supporta POP + OAuth 2.0. Thunderbird 115+ ed eM Client 9+ lo fanno. |
| Gli account Gmail, Yahoo o del mio ISP sono coinvolti? | No. Il cambiamento riguarda solo gli account Microsoft (Hotmail, Outlook.com, Live, MSN). |
| Outlook 2013 non si aggiorna più: posso “forzare” OAuth 2.0? | Purtroppo no. Outlook 2013 e precedenti non contengono il codice necessario. Usa un client più recente o la webmail. |
| Uso outlook.live.com in un browser obsoleto (IE 11, Edge Legacy, Safari vecchio): è un problema? | Sì, a breve. È richiesta TLS 1.2+ e un motore JavaScript moderno. Installa un browser aggiornato. |
| Le “app password” continueranno a funzionare? | No. Sono legate alla Basic Auth. Passa a OAuth 2.0 e abilita la verifica in due passaggi. |
| POSSO usare ancora IMAP invece di Exchange? | Sì, ma solo con IMAP + OAuth 2.0. Per la migliore integrazione (calendario/contatti) usa Exchange. |
| Che differenza c’è tra “Exchange” e “Exchange ActiveSync” (EAS)? | Outlook moderno usa Exchange (MAPI/HTTP). EAS è pensato per dispositivi mobili; per desktop preferisci Exchange. |
| Posso migrare più PC senza riscaricare tutto? | Riduci il carico impostando la finestra di sincronizzazione (Posta da tenere offline) e poi estendila gradualmente. |
Buone pratiche post‑migrazione
- Abilita MFA/2FA e rivedi i metodi di recupero (app, SMS, codici).
- Pulisci le password salvate nei gestori del browser/OS che non servono più.
- Verifica regole e cartelle: se usavi PST locali, reindirizza le regole dove necessario.
- Controlla i dispositivi autorizzati nell’account Microsoft e rimuovi quelli obsoleti.
- Backup dei PST: se sono il tuo archivio storico, mettili al sicuro (unità esterna, NAS, cloud cifrato).
Approfondimento tecnico (per curiosi e IT)
- Basic Auth: credenziali statiche inviate ad ogni richiesta; non supporta MFA; esposta a password spray e brute force.
- Modern Auth (OAuth 2.0/OIDC): flusso di device code o authorization code, rilascio di access token e refresh token, consenso fine‑grained, revocabile senza cambiare password.
- IMAP/POP con OAuth: i client parlano IMAP/POP tradizionale ma usano il meccanismo SASL XOAUTH2 per autenticarsi con token.
- Exchange in Outlook: protocollo MAPI su HTTP/Autodiscover. Offre calendario, contatti, categorie, regole lato server e ricerca server‑side.
- TLS e cifrature: i client devono supportare TLS 1.2+ e suite aggiornate. Sistemi troppo vecchi falliscono il collegamento.
Checklist ultra‑rapida
- Apri File → Impostazioni account: “Tipo” è Exchange/Microsoft 365 ➜ OK.
- Vedi POP/IMAP? Rimuovi e ri‑aggiungi con configurazione automatica ➜ diventa Exchange.
- Su mobile: aggiorna app; se usi “Mail” nativa, rimuovi/aggiungi scegliendo Outlook.com/Exchange.
- Client alternativi: aggiorna a versione che espone OAuth 2.0 e completa il flusso di login Microsoft.
- Attiva 2FA e dismetti eventuali app password.
Casi d’uso e scenari risolti
Hai Outlook 2016 con account IMAP storico
Rimuovi la casella IMAP, aggiungila come Exchange, riapri il vecchio PST (se serve), ricrea eventuali regole di archiviazione → i nuovi messaggi arrivano su Exchange e le regole li archiviano nel PST.
Usi ancora Outlook 2013 per abitudine
Non supporta Modern Auth. Soluzioni: passare a Microsoft 365/Outlook 2021/2019/2016 aggiornato, usare il nuovo Outlook o una webmail moderna.
Thunderbird POP con “cancella dal server”
Aggiorna a Thunderbird 115+, ricrea l’account POP con OAuth 2.0, imposta l’eliminazione dal server secondo preferenza. Verifica che il metodo di autenticazione non sia “password normale”.
iPhone con account Hotmail aggiunto anni fa
L’account potrebbe essere stato configurato senza OAuth. Rimuovilo e ricrealo con il preset Outlook.com; al primo accesso comparirà il login Microsoft con eventuale verifica 2FA.
Domande avanzate
Posso restare su IMAP per “leggerezza”?
Sì, IMAP + OAuth 2.0 è supportato da vari client. Tuttavia con Exchange ottieni vantaggi tangibili: calendario/contatti integrati, regole lato server, ricerca più veloce e sincronizzazione più affidabile dei flag.
Ho più PC con la stessa casella: rischi?
Nessun problema con Exchange: i dati vivono sul server e si sincronizzano su ogni dispositivo. Se usi POP, assicurati che ogni client sia impostato in modo coerente (es. “lascia i messaggi sul server” dove serve) per evitare duplicati o cancellazioni indesiderate.
Che fine fanno i vecchi add‑in?
Alcuni componenti aggiuntivi pensati per versioni di Outlook non più supportate potrebbero non funzionare. Verifica la compatibilità con le versioni moderne o cerca la versione del componente in formato web add‑in.
In sintesi
- La disattivazione della Basic Auth non tocca la webmail né le versioni moderne di Outlook.
- Smeteranno di funzionare solo i client POP/IMAP “vecchio stile” senza OAuth 2.0 e Outlook 2013/2010/2007.
- La soluzione universale è: rimuovere l’account e ri‑aggiungerlo lasciando che l’app scelga Exchange (o usare un client aggiornato che offra OAuth 2.0).
- Attiva la verifica in due passaggi per un account più sicuro; le vecchie app password vengono disabilitate.
Seguendo questi passaggi continuerai ad accedere alla tua posta senza interruzioni e con un livello di sicurezza nettamente superiore.
Appendice: percorsi utili rapidi
- Outlook (verifica tipo account): File → Impostazioni account → Posta elettronica.
- Outlook (build): File → Account di Office → Informazioni su Outlook.
- Thunderbird: Impostazioni → Sicurezza (Account) → Metodo di autenticazione = OAuth 2.0.
- Apple Mail iOS: Impostazioni → Mail → Account → Aggiungi account → Outlook.com.
- Apple Mail macOS: Mail → Aggiungi account → Exchange/Outlook.com.
- Android: Impostazioni → Account → Aggiungi account → Exchange/Outlook.com.
Aggiornato per il cambio del 16 settembre 2024. Conserva questa guida come riferimento rapido per future reinstallazioni o per aiutare colleghi e familiari nella migrazione.