Sistemi di autenticazione mail: Microsoft abbandona la “Basic Autentication” e passa alla “OAuth 2.0.”
La posta elettronica è uno strumento divenuto oramai insostituibile nelle aziende. Proprio per questo capita che sia utilizzato impropriamente come sistema di scambio file, anche di grosse dimensioni, oppure come strumento di archivio, e via dicendo. Proprio perché così diffuso e utilizzato, è uno dei sistemi più presi di mira dai malintenzionati che lo utilizzano come spam o come cavallo di troia per accedere ai nostri sistemi e diffondere virus e malware. Per questi motivi i produttori dei sistemi aggiornano molto spesso le regole e i criteri di accesso al servizio in modo da contrastare questi fenomeni, tra questi i sistemi di autenticazione mail.
Sistemi di autenticazione mail
Tra i sistemi introdotti per contrastare accessi non autorizzati troviamo, ad esempio, sistemi di login più complessi come l’autenticazione a 2 fattori (o strong authentication) in cui dopo aver inserito la password (primo fattore) del proprio account, viene richiesto di digitare un secondo fattore, ad esempio un codice numerico. Il secondo fattore può essere ottenuto attraverso lo smartphone (sotto forma di sms o tramite un’apposita applicazione) o tramite un token fisico e risulta essere “inattaccabile” perché generato in maniera pseudocasuale secondo un algoritmo con durata molto limitata nel tempo, (viene anche definito OTP: “one time password”).
Il secondo fattore può essere, in alternativa, di tipo biometrico (ad esempio l’impronta digitale).
In quest’ottica anche Microsoft cambia i sistemi di autenticazione del login abbandonando quella definita Basic Autentication e passando alla OAuth 2.0.
OAuth è un sistema più complesso che prevedo lo scambio di token (stringhe) di autorizzazione in aggiunta al classico ID + Password.
Tempistiche di attivazione del nuovo sistema di autenticazione mail
I tempi di questo passaggio da parte di Microsft sono un po’ particolari. Dal primo di ottobre 2022, in modalità random, la vecchia autenticazione viene disabilitata.
Gli utenti potrebbero quindi trovarsi improvvisamente a non riuscire ad inviare mail da applicazioni esterne alla propria casella.
A chi succede di essere disabilitato è possibile riabilitare manualmente l’accesso attuale fino al 31.12.2022 mediante l’intervento di un tecnico sistemista.
Dalla prima settimana di gennaio, a scaglioni, la Basic Autentication è disabilitata in maniera definitiva.
Compatibilità con client di posta
Le versioni di Outlook più recenti (dal 2016 in poi) sono già predisposte per OAuth2.0 e quindi non ci saranno particolari problemi se non la configurazione (al passaggio ad OAUTH bisogna infatti reinstallare i profili di Outlook).
Le versioni di Outlook antecedenti al 2016 non funzioneranno più e di conseguenza anche i pc antecedenti a Windows10 non potranno più usare la posta Microsoft.
Se rientrate nella casistica del blocco temporaneo potete contattare il nostro reparto sistemistico, mentre, se avete un pc con sistema operativo antecedente a Windows10 potete contattare i nostri commerciali per valutare le migliori soluzioni.