Sommario
Microsoft ha annunciato una serie di miglioramenti alla sicurezza per gli account email personali di Outlook, nell’ambito della sua “Secure Future Initiative“. Tra le principali novità vi è la dismissione dell’autenticazione di base (username + password) prevista per il 16 settembre 2024, e altri cambiamenti significativi per migliorare la sicurezza degli utenti.
Transizione all’Autenticazione Moderna
A partire dal 16 settembre 2024, l’autenticazione di base per i client Outlook sarà eliminata per tutti gli account personali, inclusi Outlook.com, Hotmail.com e Live.com. Questo metodo di autenticazione è considerato non sicuro in quanto invia le credenziali senza crittografia, rendendole suscettibili di intercettazione tramite strumenti di monitoraggio della rete. Inoltre, i browser e altre applicazioni spesso memorizzano nella cache le credenziali di autenticazione di base fino al riavvio, permettendo l’accesso non autorizzato.
Microsoft spiega che l’autenticazione di base ha facilitato la cattura delle informazioni di accesso da parte di attori malevoli, aumentando il rischio di accesso non autorizzato a email e dati personali. Con l’aumento degli attacchi informatici basati su email, l’azienda ha deciso di richiedere l’uso dell’autenticazione moderna per tutti i clienti di Outlook. Questo passaggio sostituirà le credenziali di base con l’autenticazione basata su token supportata dall’autenticazione multi-fattore (MFA).
Implicazioni per gli Utenti
Questi cambiamenti potrebbero causare problemi per gli utenti che utilizzano applicazioni più vecchie che supportano solo l’autenticazione di base, poiché non potranno più accedere agli account email di Outlook.com, Hotmail.com o Live.com dopo il 16 settembre. Gli utenti dovranno passare alle versioni più recenti di Outlook, Outlook per Windows, Apple Mail, Thunderbird o altri client email compatibili con i metodi di autenticazione moderna.
Gli utenti con un abbonamento a Microsoft 365 possono utilizzare la versione di Outlook inclusa nel loro piano, mentre quelli che utilizzano Outlook 2021 (build 11601.10000 o superiore) sono già dotati di “Autenticazione Moderna” e non saranno interessati dai cambiamenti.
Dismissioni e Fine del Supporto
Microsoft ha annunciato anche la dismissione delle app Mail e Calendar, incoraggiando gli utenti a migrare al nuovo Outlook per Windows, che offre una sicurezza migliorata. Le app Mail e Calendar rimarranno disponibili nel Microsoft Store fino al 31 dicembre 2024, data dopo la quale non saranno più supportate. Sarà aggiunto un pulsante di “switch to Outlook” nelle interfacce delle due app per facilitare il processo di migrazione.
Un’altra dismissione riguarda la versione “leggera” di Outlook Web App, il cui supporto terminerà il 19 agosto 2024. Questa versione era destinata agli utenti con browser web più vecchi e meno capaci. Microsoft sta ritirando questa versione a causa della sua esperienza utente degradata e degli standard di sicurezza inferiori.
Microsoft ha inoltre annunciato che, a partire dal 30 giugno 2024, Outlook.com non permetterà più agli utenti di accedere agli account Gmail. Tuttavia, i client Outlook standalone per Windows e Mac continueranno a offrire questa funzionalità.
Infine, come effetto collaterale della dismissione di Cortana, le funzionalità “Play My Emails” e “Voice Search” su Outlook mobile saranno rimosse alla fine di questo mese.
