MENU
  1. ホーム
  2. Python
  3. Outlook.com non accetta la password: soluzioni e guida definitiva per Outlook 2016/2013, Apple Mail e Thunderbird (OAuth 2.0)

Outlook.com non accetta la password: soluzioni e guida definitiva per Outlook 2016/2013, Apple Mail e Thunderbird (OAuth 2.0)

Python

Outlook.com/Hotmail rifiuta password su Outlook 2016/2013, Apple Mail e Thunderbird? Dal 23 gennaio 2024 molti utenti vedono il prompt di accesso riapparire all’infinito. Qui trovi una guida completa: cause, workaround, procedure passo‑passo e strategie durature per tornare a lavorare.

Indice

Contesto e portata del problema

A partire da circa il 23 gennaio 2024 numerosi utenti che utilizzano client “storici” o configurazioni basate su autenticazione legacy non riescono più ad accedere ai propri account Outlook.com/Hotmail. L’anomalia interessa in particolare Outlook 2016/2013 (e versioni precedenti), alcune versioni di Apple Mail, Thunderbird non aggiornato e altre app POP/IMAP/EAS di terze parti.

  • La finestra di login continua a riapparire ogni pochi secondi.
  • Vengono rifiutate sia la password normale, sia la password per app generata dal portale sicurezza di Microsoft.
  • Il problema colpisce i protocolli POP, IMAP e Exchange ActiveSync e riguarda qualunque client che non supporti pienamente l’autenticazione moderna OAuth 2.0.

Microsoft ha riconosciuto l’anomalia a fine gennaio 2024 indicandola come “in fase di indagine”. Nonostante un primo “fix” comunicato il 31 gennaio, per molte persone le interruzioni sono proseguite in forma intermittente. In altre parole: il problema non è (solo) nelle impostazioni locali degli utenti, ma lato servizio, nella gestione delle app‑password e della legacy auth.

Perché succede: legacy auth vs autenticazione moderna (OAuth 2.0)

Negli ultimi anni i servizi Microsoft hanno progressivamente abbandonato l’autenticazione di base (nome utente + password trasmessi al server), preferendo la Modern Authentication basata su OAuth 2.0 e token. Con OAuth:

  • l’utente si autentica tramite una finestra web sicura (browser o webview);
  • il client riceve un token di accesso (a scadenza) e un token di rinnovo;
  • la password non è più salvata dal client e la 2FA è gestita in modo nativo.

I client più vecchi parlano con i server usando protocolli e metodi “legacy” (Basic Auth su POP/IMAP/SMTP/EAS). Quando il server decide di rifiutare o degradare questo tipo di accessi, emergono sintomi come loop di credenziali, errori generici o problemi nella creazione del profilo.

Le password per app (create quando è attiva la verifica in due passaggi) erano state introdotte per concedere accesso ai dispositivi che non sanno gestire OAuth. Tuttavia, se il servizio mette in atto restrizioni o modifiche alla legacy auth, anche le app‑password possono cessare di funzionare o funzionare a intermittenza.

Chi è colpito: scenari tipici

  • Outlook 2016/2013 configurato come POP/IMAP o con Exchange ActiveSync, senza Modern Auth abilitata a livello di Registro/criteri.
  • Apple Mail su versioni di macOS/iOS che non supportano OAuth 2.0 con Outlook.com.
  • Thunderbird non aggiornato o configurato con Autenticazione normale anziché OAuth2.
  • Qualsiasi app di terze parti che usi POP/IMAP/SMTP con password di base (anche app‑password) e non saprà gestire un flusso OAuth con finestra web.

Sintomi: come riconoscerli

  • Prompt delle credenziali che si ripete di continuo anche inserendo la password corretta.
  • Errore nel test impostazioni account o durante l’invio/ricezione (POP/IMAP/SMTP).
  • In Outlook, impossibilità di completare l’Aggiunta account o creazione profilo che si blocca.
  • In Thunderbird, finestra del browser che non compare durante l’autenticazione (o compare ma poi l’account resta disconnesso).

Soluzioni e workaround emersi

Di seguito una sintesi delle prove più comuni e del loro esito tipico, sulla base delle segnalazioni raccolte dagli utenti.

ApproccioDescrizioneEsito tipico
Svuotare le credenziali di WindowsRimuovere tutte le voci relative a Outlook/Office da Pannello di controllo → Gestione credenziali e riavviare Outlook.Di norma inefficace: la richiesta di password ricompare.
Avviare Outlook in Safe Modeoutlook.exe /safe per escludere i componenti aggiuntivi.Non risolve: l’errore non dipende dagli add‑in.
Ripristino configurazione di sistemaTornare a un punto di ripristino antecedente al 23 gennaio.Talvolta funziona, ma solo temporaneamente.
Modifiche al Registro di sistema per abilitare OAuth (Outlook 2013/2016)Creare/settare le chiavi DWORD:
EnableADAL=1, Version=1
AlwaysUseMSOAuthForAutoDiscover=1.		Alcuni riferiscono miglioramenti brevi; la finestra di login può riapparire.
Passare a un client che supporta OAuth 2.0Es. Thunderbird con OAuth2 o app Outlook mobile ufficiale.In genere stabile: l’autenticazione moderna aggira il problema.
Usare Outlook.com via webAccesso tramite browser.Soluzione di comodo finché Microsoft non corregge lato server.
Ridurre l’uso di password per appPreferire 2FA + OAuth quando possibile.Raccomandato nel lungo periodo; non sempre disponibile su versioni datate.

La soluzione duratura: puntare su OAuth 2.0

Se un client supporta OAuth 2.0 con Outlook.com, nel 90% dei casi la situazione si stabilizza. Nulla vieta di continuare a usare POP/IMAP in senso tecnico, ma è sempre più fragile contare su autenticazioni di base: basta un aggiornamento lato server per ritrovarsi di nuovo bloccati. Ecco come orientarsi, client per client.

Outlook 2016/2013: abilitare la Modern Auth e riconfigurare l’account

Le build più recenti di Outlook 2016 e alcune di Outlook 2013 possono usare la Modern Auth, ma spesso è necessario abilitarla esplicitamente nel Registro di sistema.

Prerequisiti e avvertenze

  • Esegui un backup del Registro o crea un punto di ripristino. Modifiche errate possono causare malfunzionamenti.
  • Chiudi Outlook e ogni app Office prima di intervenire.
  • Assicurati che Windows e Office siano completamente aggiornati (Windows Update e Aggiornamenti di Office).

Chiavi di Registro da impostare

Apri Regedit e imposta le seguenti chiavi (DWORD 32‑bit), secondo la versione:

Outlook 2016 (Office 16.0)

HKEYCURRENTUSER\Software\Microsoft\Office\16.0\Common\Identity
  EnableADAL = 1 (DWORD)
  Version    = 1 (DWORD)

HKEYCURRENTUSER\Software\Microsoft\Exchange
AlwaysUseMSOAuthForAutoDiscover = 1 (DWORD)

Outlook 2013 (Office 15.0)

HKEYCURRENTUSER\Software\Microsoft\Office\15.0\Common\Identity
EnableADAL = 1 (DWORD)
Version    = 1 (DWORD)

HKEYCURRENTUSER\Software\Microsoft\Exchange
AlwaysUseMSOAuthForAutoDiscover = 1 (DWORD)

In scenari gestiti (dominio/Active Directory) le impostazioni possono essere veicolate anche via Criteri di gruppo.

Ricreare il profilo e forzare la connessione “Exchange”

  1. Apri Pannello di controllo → Posta (Mail)Mostra profili…Aggiungi….
  2. Inserisci nome e indirizzo Outlook.com; non scegliere POP o IMAP: lascia che Outlook tenti la configurazione automatica come Exchange (MAPI/HTTP).
  3. Durante l’aggiunta, verifica che compaia una finestra di accesso web con la grafica dell’account Microsoft. Completa login e 2FA.
  4. Avvia Outlook con il nuovo profilo. In File → Impostazioni account dovresti vedere il tipo “Exchange/Outlook” anziché POP/IMAP/EAS.

Se la finestra web non compare e vedi ancora richieste di password “classiche”, verifica le chiavi di Registro, chiudi e riapri Outlook, o prova a temporaneamente svuotare le credenziali con cautela da Gestione credenziali prima di riprovare.

Thunderbird (versioni recenti): configurazione con OAuth2

Le versioni moderne di Thunderbird supportano nativamente OAuth2 per Outlook.com. Procedura consigliata:

  1. Aggiorna Thunderbird all’ultima versione disponibile.
  2. In Impostazioni account → Impostazioni server, setta:
    • Server: imap-mail.outlook.comPorta 993 — Sicurezza TLS/SSL
    • Metodo di autenticazione: OAuth2
  3. Per l’Invio (SMTP):
    • Server: smtp-mail.outlook.comPorta 587 — Sicurezza STARTTLS
    • Metodo di autenticazione: OAuth2
  4. Al primo invio/ricezione si aprirà una finestra di login Microsoft: completa accesso e 2FA.

Se l’autenticazione non parte, elimina eventuali password salvate relative a Outlook.com dalle Impostazioni → Privacy e sicurezza → Password salvate, quindi riprova.

Apple Mail e altri client “legacy”

Su versioni più datate di macOS/iOS l’integrazione con OAuth per Outlook.com può non essere disponibile o risultare incompleta. In questi casi, per garantire continuità:

  • valuta l’uso dell’app Outlook per iOS/macOS o di un client alternativo aggiornato con supporto a OAuth2;
  • in attesa di un fix lato server, accedi alla webmail dal browser;
  • evita di rigenerare di continuo password per app: non stabilizzano la situazione e possono causare lockout per troppi tentativi falliti.

Checklist di pronto intervento

  1. Verifica aggiornamenti di Windows/macOS e del client di posta.
  2. Conferma 2FA attiva sull’account Microsoft e ripassa i metodi di verifica.
  3. Decidi lo scenario:
    • Se il tuo client può fare OAuth2 → riconfiguralo così.
    • Se non può farlo → temporaneamente webmail o passa a un client compatibile.
  4. Per Outlook 2016/2013:
    • Abilita EnableADAL e AlwaysUseMSOAuthForAutoDiscover come sopra.
    • Ricrea il profilo forzando il tipo Exchange.
  5. Non insistere con app‑password se il servizio le rifiuta: rischi blocchi temporanei.

Stato al febbraio 2024 (riassunto)

  • Microsoft ha classificato l’incidente come Investigating e suggerito l’uso della web‑app mentre prosegue l’analisi.
  • Numerose segnalazioni indicavano alternanza tra periodi di normalità e nuove ondate di errori; la causa appariva lato server (gestione app‑password/legacy auth).
  • L’unico rimedio davvero affidabile risultava: usare OAuth 2.0 oppure attendere una correzione definitiva sul backend Microsoft.

Domande frequenti (FAQ)

<h3>Posso “forzare” POP/IMAP con app‑password finché non torna tutto normale?</h3>
<p>Puoi provarci, ma <strong>non è consigliato</strong>. Se la piattaforma sta limitando la legacy auth, continuerai a incorrere in errori e rischi di sforare i limiti di tentativi. L’autenticazione moderna è l’unico approccio resiliente.</p>

<h3>Qual è la differenza tra Exchange/Outlook (MAPI) e IMAP/POP?</h3>
<p>La configurazione “Exchange/Outlook” usa protocolli moderni con supporto OAuth, sincronizzazione completa (posta, calendario, contatti, categorie, regole) e funzioni avanzate. IMAP/POP sono protocolli più semplici, nati per la sola posta, e spesso richiedono autenticazione di base.</p>

<h3>Se passo a Thunderbird poi posso tornare a Outlook?</h3>
<p>Certo. Thunderbird può essere un’ottima <strong>soluzione ponte</strong> grazie all’OAuth2; una volta sistemata la situazione o aggiornato Outlook, potrai rimportare l’account dove preferisci. Ricorda di esportare i dati locali importanti prima di cambiare client.</p>

<h3>Outlook 2010 o precedenti funzioneranno?</h3>
<p>Queste versioni non supportano la Modern Auth. Alcuni utenti possono riuscire a collegarsi con app‑password o configurazioni particolari, ma non è un approccio sostenibile. La scelta migliore è adottare un client compatibile con OAuth.</p>

<h3>È sicuro modificare il Registro?</h3>
<p>Sì, se fai attenzione. Le modifiche qui indicate sono <strong>limitate</strong> e mirate ad abilitare la Modern Auth. In ogni caso crea un <strong>backup</strong> o un punto di ripristino e annota i cambiamenti eseguiti.</p>

<h3>Posso continuare a usare EAS (Exchange ActiveSync)?</h3>
<p>In molti scenari moderni EAS è stato <strong>superato</strong> a favore di protocolli con pieno supporto a OAuth. Se EAS smette di autenticare, passa a una configurazione “Exchange/Outlook” o IMAP/SMTP con OAuth2 dove possibile.</p>

<h3>Perché la finestra di login ricompare anche dopo aver inserito la password giusta?</h3>
<p>Perché il client sta tentando una <strong>negoziazione errata</strong> (Basic Auth) con un server che la rifiuta o la blocca in modo intermittente. Finché non si passa a OAuth o non viene corretto il comportamento lato server, il ciclo continua.</p>

Esempi pratici: cosa fare passo‑passo

<h3>Scenario A — Outlook 2016 configurato come IMAP che chiede continuamente la password</h3>
<ol>
  <li>Chiudi Outlook.</li>
  <li>Imposta le chiavi <em>EnableADAL</em>, <em>Version</em> e <em>AlwaysUseMSOAuthForAutoDiscover</em> come descritto.</li>
  <li>Apri <em>Posta (Mail) &rarr; Profili</em> e crea un <strong>nuovo profilo</strong>.</li>
  <li>Inserisci la tua e‑mail Outlook.com e lascia che la procedura guidi verso il tipo <strong>Exchange</strong> (MAPI/HTTP).</li>
  <li>Controlla che compaia la <strong>finestra web</strong> di login Microsoft. Completa la 2FA.</li>
  <li>Avvia Outlook con il nuovo profilo e verifica la sincronizzazione di posta, calendario e contatti.</li>
</ol>

<h3>Scenario B — Thunderbird non riceve più con IMAP su Outlook.com</h3>
<ol>
  <li>Aggiorna Thunderbird.</li>
  <li>In <em>Impostazioni server</em> cambia il <strong>Metodo di autenticazione</strong> in <strong>OAuth2</strong>.</li>
  <li>Ripeti l’impostazione anche per l’<strong>SMTP</strong>.</li>
  <li>Elimina eventuali password salvate relative all’account e riavvia Thunderbird.</li>
  <li>Alla prima sincronizzazione, completa la finestra di autenticazione Microsoft e approva i permessi.</li>
</ol>

<h3>Scenario C — Apple Mail su un vecchio macOS</h3>
<ol>
  <li>Verifica se il sistema supporta l’aggiunta dell’account Outlook.com con <strong>accesso via web</strong> (OAuth). In caso contrario:</li>
  <li>Installa un client alternativo che supporti <strong>OAuth2</strong> o usa temporaneamente la <strong>webmail</strong>.</li>
  <li>Evita di insistere con app‑password: non sono una soluzione stabile e possono provocare blocchi dell’account.</li>
</ol>

Buone pratiche e raccomandazioni operative

  • Mantieni aggiornati sistema operativo e client di posta: spesso è la condizione abilitante per OAuth.
  • Preferisci Exchange (MAPI/HTTP) alla coppia IMAP/SMTP quando usi Outlook su Windows.
  • Attiva e custodisci la verifica in due passaggi (2FA) e i metodi di recupero dell’account.
  • Non disattivare la 2FA per “far funzionare” client obsoleti.
  • Evita ripetuti tentativi di autenticazione fallita: rischi blocchi temporanei per “sospetta attività”.
  • Documenta le modifiche effettuate (Registro, profili, impostazioni) per ripristinare facilmente lo stato precedente.

Approfondimento tecnico: perché le app‑password falliscono

Le app‑password sono un token statico che consente a client non compatibili con OAuth di autenticarsi senza la 2FA interattiva. Tuttavia:

  • se il servizio impone o privilegia la Modern Auth, le app‑password possono essere declassate o bloccate;
  • l’integrazione con POP/IMAP/SMTP su infrastrutture moderne è spesso soggetta a rate limiting e controlli di rischio;
  • nel passaggio tra backend o durante incidenti, si possono verificare stati inconsistenti che impediscono la validazione dell’app‑password.

Risultato: anche se l’app‑password è corretta, il server può rifiutare la sessione o chiederla nuovamente, generando il noto “loop”.

Strumenti utili per la diagnosi (senza link esterni)

  • Test di configurazione automatica di Outlook (icona Outlook nella tray di sistema → Ctrl + clic destroTest E‑mail AutoConfiguration): aiuta a capire se l’AutoDiscover punta correttamente a Exchange.
  • Registro eventi di Windows (Applicazione) e Registro di diagnostica di Outlook (se abilitato): indicano errori ripetuti di autenticazione.
  • Gestione credenziali di Windows: consente di eliminare voci obsolete, ma non è la soluzione finale se il problema è lato server.

Raccomandazioni pratiche (riepilogo)

  1. Se usi Outlook 2016/2013:
    • Applica tutte le patch disponibili.
    • Abilita la Modern Auth con le chiavi di Registro indicate.
    • Ricrea il profilo e imposta l’account come Exchange (non POP/IMAP) per forzare OAuth.
  2. Se il client non supporta OAuth (Apple Mail su OS datati, app POP/IMAP di terze parti):
    • Valuta un client alternativo compatibile (Outlook per iOS/Android, Thunderbird recente, ecc.).
    • Nel frattempo, usa la webmail per continuità operativa.
  3. Evita di rigenerare continuamente app‑password: non è una soluzione duratura e può portare a blocchi temporanei.
  4. Monitora la pagina di supporto “Outlook and other apps are unable to connect to Outlook.com” per gli aggiornamenti ufficiali.

Appendice: file .REG pronti all’uso (da usare con cautela)

Puoi creare due file di testo con estensione .reg e importarli con doppio clic (serve un utente con diritti appropriati). Attenzione: verifica la versione di Office prima di applicarli.

Abilitare OAuth in Outlook 2016

Windows Registry Editor Version 5.00

[HKEYCURRENTUSER\Software\Microsoft\Office\16.0\Common\Identity]
"EnableADAL"=dword:00000001
"Version"=dword:00000001

[HKEYCURRENTUSER\Software\Microsoft\Exchange]
"AlwaysUseMSOAuthForAutoDiscover"=dword:00000001 
<h3>Abilitare OAuth in Outlook 2013</h3>
<pre><code>Windows Registry Editor Version 5.00

[HKEYCURRENTUSER\Software\Microsoft\Office\15.0\Common\Identity] “EnableADAL”=dword:00000001 “Version”=dword:00000001 [HKEYCURRENTUSER\Software\Microsoft\Exchange] “AlwaysUseMSOAuthForAutoDiscover”=dword:00000001

Dopo l’importazione, riavvia il PC e ricrea il profilo di Outlook.

Glossario minimo

OAuth 2.0 Protocollo moderno di autorizzazione a token. Evita di memorizzare la password nel client e supporta la 2FA. Legacy authentication (Basic Auth) Autenticazione basata su utente/password inviate al server. Oggi è scoraggiata per motivi di sicurezza. App‑password Password dedicate generate dal portale di sicurezza per dispositivi senza supporto a OAuth. AutoDiscover Mecanismo di rilevamento automatico delle impostazioni per gli account Exchange/Outlook. EAS (Exchange ActiveSync) Protocollo pensato per dispositivi mobili, oggi spesso sostituito da approcci con supporto OAuth.

Conclusioni

Il malfunzionamento che ha colpito gli utenti Outlook.com/Hotmail dalla fine di gennaio 2024 non dipende dai singoli PC, bensì da cambiamenti e anomalie lato Microsoft nella gestione dell’autenticazione legacy. I palliativi (svuotare cache, ripristini, app‑password) producono risultati aleatori e temporanei. La strategia solida resta una sola: spostarsi su OAuth 2.0 — aggiornando o riconfigurando i client — e usare la webmail finché il servizio non è pienamente stabilizzato. Così ridurrai al minimo le interruzioni e avrai un accesso più sicuro e futuro‑proof alla tua posta.

In sintesi

  • Problema iniziato intorno al 23 gennaio 2024 con loop di credenziali su client che usano autenticazione legacy.
  • App‑password e Basic Auth non sono affidabili: passare a OAuth 2.0 è la soluzione strutturale.
  • Per Outlook 2016/2013: EnableADAL, AlwaysUseMSOAuthForAutoDiscover, profilo “Exchange”.
  • In alternativa, client compatibili (es. Thunderbird recente) o webmail.
Python
Apple Mail IMAP Microsoft 365 OAuth2 outlook POP3 Thunderbird Troubleshooting
Indice