Outlook.com/Hotmail: fine della Basic Authentication (16 settembre 2024) e migrazione a OAuth 2.0 su Apple Mail, iOS/macOS e app di terze parti

Dal 16 settembre 2024 Microsoft ha disattivato la Basic Authentication per gli account Outlook.com/Hotmail. Se usi Apple Mail o altre app “storiche”, devi riconfigurare l’account con OAuth 2.0 per continuare a sincronizzare posta e calendario. Ecco come fare, passo dopo passo.

Indice

Cos’è cambiato davvero e perché è importante

La Basic Authentication (nome utente e password inviati a ogni richiesta) non è più accettata dai server Outlook.com/Hotmail. Al suo posto è richiesta la Modern Authentication basata su OAuth 2.0, che utilizza token crittografati e abilita la verifica in due passaggi e altre misure di sicurezza avanzate.

  • Basic Authentication: le credenziali viaggiano spesso in chiaro nella richiesta (se non protette da TLS), possono essere salvate in più punti e sono facili da rubare con phishing e malware.
  • Modern Authentication / OAuth 2.0: l’app non conosce la password, ma riceve token a tempo limitato; supporta MFA e controlli di sicurezza più granulari.

Conseguenza pratica: le app che non parlano OAuth 2.0 non riusciranno più a inviare o ricevere messaggi, né a sincronizzare calendario e contatti con Outlook.com. La posta sul server resta intatta: cambia solo il modo in cui ci si autentica.

Chi è coinvolto (e chi no)

  • Utenti Apple Mail su iPhone, iPad e macOS che hanno configurato l’account Outlook/Hotmail “anni fa” scegliendo IMAP/POP o l’opzione generica “Altro”.
  • Utenti di app terze come Thunderbird, Spark, Edison, Airmail e simili se l’account è stato impostato con Basic Auth.
  • Non devi fare nulla se usi l’app Microsoft Outlook su qualsiasi piattaforma, oppure il browser (outlook.com / outlook.live.com): questi canali usano già OAuth di default.

Cosa succede se non intervieni

  • La posta smette di aggiornarsi, compaiono errori di autenticazione (“Password errata”, “Impossibile connettersi al server”, “Richiesta credenziali ripetuta”).
  • I calendari collegati all’account non si sincronizzano più (niente eventi nuovi, inviti bloccati in uscita).
  • L’account non viene eliminato: tutti i messaggi restano disponibili via web e nelle app compatibili.

Soluzioni raccomandate (scelte rapide)

ScenarioCosa fare in praticaEsito atteso
Apple Mail su iPhone/iPad1. Impostazioni → Mail → Account → tocca l’account Outlook e Elimina account.
2. Torna su Mail → AccountAggiungi accountOutlook.com e segui il flusso di accesso (OAuth).
Apple Mail continuerà a funzionare dopo il 16/09/2024 e potrà usare anche l’autenticazione a due fattori.
Apple Mail su macOS1. Impostazioni di Sistema → Account Internet → seleziona l’account Outlook → Rimuovi.
2. Aggiungi di nuovo l’account scegliendo Outlook.com e completa l’accesso con OAuth.
Sincronizzazione ristabilita con Modern Auth (posta, calendari e contatti).
Altre app terze (Thunderbird, Spark, ecc.)Verifica nelle impostazioni dell’app che sia disponibile la voce OAuth 2 / Modern Auth per Outlook.com. Se c’è, rimuovi e riconfigura l’account attivando quella modalità.L’app continuerà a funzionare con token e MFA.
App che non supportano Modern AuthPassa all’app Microsoft Outlook (iOS, Android, macOS, Windows) oppure usa il browser.Accesso garantito; le vecchie app non funzioneranno più.

Guida passo‑passo: riconfigurare in sicurezza

iPhone e iPad (Apple Mail)

  1. Apri ImpostazioniMailAccount.
  2. Tocca l’account Outlook/Hotmail esistente → Elimina account (i messaggi restano sul server).
  3. Torna in AccountAggiungi account → scegli Outlook.com (non “Altro”).
  4. Si aprirà la schermata di accesso Microsoft: inserisci l’indirizzo e-mail e completa l’eventuale verifica MFA. Concedi all’app i permessi richiesti.
  5. Seleziona cosa sincronizzare (Mail, Contatti, Calendari, Promemoria) e conferma.

Verifica: apri Mail e tira giù per aggiornare. Controlla che arrivino le nuove e‑mail e che il calendario mostri gli eventi attesi.

macOS (Apple Mail, Calendario, Contatti)

  1. Apri Impostazioni di SistemaAccount Internet.
  2. Seleziona l’account Outlook/HotmailRimuovi.
  3. Clicca Aggiungi accountOutlook.com.
  4. Esegui l’accesso con OAuth, autorizza l’integrazione e scegli cosa sincronizzare (Mail, Contatti, Calendari, Note).
  5. Apri Mail: dal menu Finestra → Attività controlla che la sincronizzazione sia attiva, senza errori.

Nota: su versioni macOS più datate la voce si chiama Preferenze di SistemaAccount Internet. Il percorso resta sostanzialmente identico.

Thunderbird, Spark e altre app non Microsoft

  1. Apri le impostazioni dell’account e controlla il metodo di autenticazione. Cerca esplicitamente OAuth 2 o Modern Authentication.
  2. Se la voce è disponibile, rimuovi l’account e ricrealo scegliendo il provider Outlook.com (o “Microsoft”) in modo che l’app inneschi il flusso OAuth.
  3. Durante il primo accesso, autorizza l’applicazione a leggere/scrivere posta e calendario. Con la MFA attiva potrebbe essere richiesto un codice o il riconoscimento biometrico.

Se non trovi l’opzione OAuth 2.0, l’app probabilmente non è più compatibile con Outlook.com: valuta il passaggio a Outlook o all’accesso via browser.

Suggerimenti se la riconfigurazione fallisce

  1. Dopo aver rimosso l’account, su iOS vai in ImpostazioniSafariCancella dati siti e cronologia, poi riavvia il dispositivo e riprova.
  2. Effettua più tentativi: alcuni utenti hanno riferito che l’accesso è stato accettato dopo alcuni minuti.
  3. Verifica che l’ora del dispositivo sia corretta (sincronizzazione automatica con il fuso orario). I token OAuth sono sensibili allo scarto orario.
  4. macOS: apri Portachiavi e rimuovi eventuali voci obsolete legate all’account Outlook/Hotmail, poi ripeti l’accesso.
  5. MFA: se hai attivato la verifica in due passaggi, assicurati di poter ricevere i codici (app di autenticazione, SMS o chiamata).
  6. Rete: disattiva e riattiva Wi‑Fi o prova con un’altra rete. Firewall/Proxy aggressivi possono bloccare il flusso OAuth.

Domande frequenti (FAQ)

QA
Devo cambiare indirizzo e‑mail?No, l’indirizzo rimane identico. Cambia solo la modalità di accesso.
Perché Microsoft lo fa?Per ridurre phishing e furti di credenziali: la Basic Auth è facilmente intercettabile e meno sicura.
Mi chiederanno più dati personali?Solo quelli necessari per la sicurezza (ad es. numero di telefono per il recupero o MFA) se non li hai già forniti.
Posso continuare a usare il browser?Sì. L’accesso via web usa già OAuth di default e non richiede riconfigurazioni.
Cosa succede se ignoro l’avviso?Dopo il 16 settembre 2024 i client che usano Basic Auth smetteranno di inviare/ricevere posta; l’account non verrà eliminato.
Uso POP/IMAP “manuale”: cosa cambia?Le configurazioni POP/IMAP con password non funzionano più. Devi ricreare l’account scegliendo il provider Outlook.com e completare il login con OAuth.
Le “password per app” sono ancora utili?No: con OAuth non servono. Al contrario, tenerle attive può creare confusione e problemi di sicurezza.
Perdo le e‑mail locali salvate in Apple Mail?No, le caselle Su Mac restano. Le e‑mail sul server restano al sicuro e torneranno a sincronizzarsi una volta completata la Modern Auth.
Calendari e contatti continuano a sincronizzarsi?Sì, quando l’account è configurato come Outlook.com con OAuth, Calendario e Contatti riprendono la sincronizzazione regolare.
Posso usare più dispositivi?Sì. Ogni dispositivo otterrà i propri token. In caso di problemi, disconnetti e rifai l’accesso solo su quel dispositivo.

Checklist rapida (prima di andare in produzione)

  • Individua le app con cui leggi la posta su tutti i dispositivi.
  • ☐ Se è Apple Mail o un’altra app “vecchia”, rimuovi e riconfigura come Outlook.com (OAuth).
  • ☐ In alternativa, installa Microsoft Outlook e accedi con le stesse credenziali.
  • Verifica il corretto funzionamento prima del 16 settembre 2024 (o subito, se sei già oltre la data).

Come capire se la tua app sta usando OAuth 2.0

  • Apple Mail – iOS/iPadOS: in Impostazioni → Mail → Account l’account deve comparire come Outlook o Outlook.com; se leggi “IMAP” o “Altro”, non è corretto.
  • Apple Mail – macOS: in Impostazioni di Sistema → Account Internet l’account deve essere di tipo Outlook.com.
  • Thunderbird: nelle impostazioni del server, il metodo di autenticazione deve essere OAuth2; per la posta in uscita (SMTP) anche.
  • Segnali positivi: durante l’aggiunta dell’account si apre una pagina “Accedi” Microsoft (non un riquadro che chiede solo password), e puoi confermare l’accesso con app di autenticazione o SMS.

Impatto su Calendario, Contatti e Promemoria

Passando a OAuth tramite il provider Outlook.com non solo la posta torna a funzionare, ma si ristabilisce la sincronizzazione completa di Calendari, Contatti e, dove previsto, Promemoria/Attività. Se prima avevi aggiunto appuntamenti o rubriche in locale, resteranno “Su iPhone”/“Su Mac” e non verranno caricati automaticamente sul cloud: per portarli online devi esportarli e importarli nell’account Outlook.

Best practice di sicurezza dopo la migrazione

  • Attiva la MFA (se non l’hai già fatto): riduce drasticamente il rischio di compromissione.
  • Rivedi i dispositivi connessi: dal tuo account Microsoft puoi vedere e disconnettere sessioni o app che non riconosci.
  • Evita l’uso di POP: limita funzionalità e può creare copie locali disallineate. IMAP con OAuth, meglio ancora Exchange/Outlook.com con OAuth, è preferibile.
  • Non riutilizzare password: anche se l’app non la vede, il tuo account resta protetto solo quanto la password è robusta.

Piano operativo per piccoli team e help desk

  1. Inventario: elenca utenti, dispositivi, sistema operativo e app di posta in uso.
  2. Comunicazione: invia un avviso chiaro con data limite, istruzioni per Apple Mail e alternative (Outlook o web).
  3. Assistenza: prepara una procedura standard di rimozione/aggiunta account e un vademecum per MFA (cosa fare se il telefono è perso).
  4. Verifica: dopo la migrazione, controlla invio/ricezione e sincronizzazione calendario.
  5. Controllo qualità: campiona alcuni utenti a 48 ore di distanza per confermare che non esistano errori intermittenti.

Modello di e‑mail da inviare agli utenti

Oggetto: Azione richiesta: aggiornamento accesso Outlook.com/Hotmail

Dal 16/09/2024 Microsoft ha disattivato la Basic Authentication. Per continuare a usare Apple Mail o app non Microsoft, rimuovi e aggiungi l’account scegliendo Outlook.com così da attivare OAuth 2.0. In alternativa, usa l’app Microsoft Outlook o il browser.

Se incontri errori: verifica orario del dispositivo, ripeti l’accesso dopo alcuni minuti o contatta il supporto interno.

Errori comuni e come risolverli rapidamente

“La password è errata” subito dopo la riconfigurazione

Se vedi ancora una richiesta di password nella finestra di Apple Mail, significa che l’account è stato aggiunto come IMAP classico. Rimuovi e aggiungi come Outlook.com, non come “Altro”.

Loop di login: la pagina Microsoft si chiude e riapre

Pulire cache/cookie (iOS: Impostazioni → Safari → Cancella dati siti e cronologia) e riavviare il dispositivo. Verificare data/ora automatiche.

Calendario non aggiorna gli inviti

Controlla in Account Internet (macOS) o Account (iOS) che il toggle Calendari sia attivo per l’account Outlook.com. Apri l’app Calendario e forza il refresh.

Thunderbird invia ma non riceve (o viceversa)

Verifica che entrambi gli stack (IMAP e SMTP) usino OAuth2. Se uno dei due resta su “Password normale”, il flusso fallirà.

Approfondimento tecnico: perché OAuth è più sicuro

  • Niente password in chiaro per l’app: la password resta tra te e il provider; l’app riceve un token a scadenza.
  • Token revocabili: se perdi un dispositivo puoi invalidare i token senza cambiare la password ovunque.
  • Scadenze brevi e refresh: anche se un token viene intercettato, la sua utilità è limitata nel tempo.
  • Consent e ambiti: autorizzi solo ciò che serve (lettura/scrittura posta, calendario), nulla di più.

Prima e dopo: una migrazione “senza trauma”

La riconfigurazione richiede pochi minuti, ma elimina un’intera classe di rischi (furti credenziali, accessi non tracciati, impossibilità di abilitare MFA). È una di quelle attività con alto impatto e basso sforzo: completala su tutti i dispositivi, inclusi i tablet dimenticati nel cassetto e i vecchi portatili a casa.

Riepilogo operativo

  1. Controlla su quali app leggi la posta Outlook.com/Hotmail.
  2. Se vedi “IMAP/POP” o l’account è stato aggiunto come “Altro”, rimuovi e ricrea scegliendo Outlook.com.
  3. Completa l’accesso con OAuth (accetta i permessi, conferma la MFA se richiesta).
  4. Testa invio/ricezione e sincronizzazione del calendario.
  5. Ripeti per ogni dispositivo e chiudi la migrazione entro la data prevista (o al più presto se l’hai superata).

In caso di dubbi

Se qualcosa non torna, segui i suggerimenti di questa guida e, se necessario, consulta la documentazione ufficiale Microsoft cercando la voce “Modern Authentication Methods now needed to continue syncing Outlook Email in non‑Microsoft email apps” oppure chiedi supporto indicando quale app e sistema operativo stai usando.


Appendice: scenari speciali

Hai più alias o domini personalizzati

Se il tuo account Outlook.com usa alias multipli o un dominio personalizzato collegato, durante il login seleziona l’identità corretta quando richiesto. Dopo la migrazione, invia un messaggio di prova assicurandoti che il mittente mostri l’alias desiderato.

Hai regole di posta locali in Apple Mail

Le regole Su Mac restano operative ma agiscono solo sui messaggi scaricati. Valuta se tradurre le regole in regole server‑side dal web, così da applicarle prima della consegna ai client.

Hai archivi locali .mbox o cartelle “Su iPhone/Su iPad”

La riconfigurazione non tocca i tuoi archivi locali. Tuttavia, se vuoi portarli nel cloud, esporta e poi importa le e‑mail nell’account Outlook dopo aver completato l’accesso con OAuth.

Stai usando un’app datata ma indispensabile

Se l’app non supporta OAuth ma è essenziale per un flusso di lavoro, considera l’uso di Outlook esclusivamente per la sincronizzazione e l’app storica come lettore offline locale (senza invio/ricezione). È un compromesso, ma evita blocchi operativi.


Conclusione

La dismissione della Basic Authentication per Outlook.com/Hotmail del 16 settembre 2024 è un cambio di rotta orientato alla sicurezza. Per te significa: rimuovere e aggiungere l’account correttamente come Outlook.com, completare il login OAuth 2.0 e verificare che posta, calendario e contatti tornino a sincronizzarsi. Pochi passaggi per un guadagno concreto in affidabilità e protezione dei tuoi dati.

Promemoria finale:

  • Non serve cambiare indirizzo e‑mail.
  • L’account non viene cancellato se non fai nulla, ma i client “vecchi” smetteranno di funzionare.
  • Outlook (app) e il browser sono già pronti: funzionano senza interventi.
Indice