Blocco dell’eredità: Microsoft avvia il conto alla rovescia per l’autenticazione di base nelle email
Sottotitolo: La dismissione al rallentatore di Microsoft dell’autenticazione di base SMTP AUTH in Exchange Online mette a nudo le crepe della sicurezza-e concede alle aziende un’ultima finestra, scandita dal tempo, per modernizzarsi.
Per anni, un relitto del passato di internet ha alimentato silenziosamente email aziendali critiche-ma i suoi giorni sono contati. Microsoft sta finalmente piantando l’ultimo chiodo nella bara dell’autenticazione di base per il protocollo SMTP di Exchange Online, costringendo le organizzazioni di tutto il mondo a fare i conti con i rischi nascosti dietro i flussi di lavoro email più ordinari. Cosa sta guidando questo cambiamento radicale, e cosa servirà alle aziende per adattarsi prima che le luci si spengano per sempre?
La fine di un’era-e la sua pericolosa eredità
La decisione di Microsoft di eliminare gradualmente l’autenticazione di base per SMTP AUTH non è solo un cambiamento tecnico-è una risposta ad anni di cyberattacchi in crescita che sfruttano standard di sicurezza obsoleti. L’autenticazione di base, un protocollo che invia nomi utente e password in chiaro, è da tempo un bersaglio privilegiato degli hacker. La sua incapacità di imporre l’autenticazione a più fattori (MFA) la rende un punto debole evidente nella postura di sicurezza di qualsiasi organizzazione.
Dopo aver deprecato l’autenticazione di base per la maggior parte dei protocolli di Exchange Online nel 2022, Microsoft ha lasciato SMTP AUTH come ultimo baluardo, citando la complessità dei flussi di lavoro aziendali legacy. Ma ora, sotto la pressione di minacce informatiche in escalation, ha fissato una tempistica chiara: l’autenticazione di base SMTP AUTH resterà invariata fino a dicembre 2026, dopodiché verrà disattivata per impostazione predefinita. La chiusura finale e irreversibile avverrà nella seconda metà del 2027.
Modernizzazione o caos? La sfida della migrazione
Per molte imprese, la scadenza incombente è al tempo stesso un sollievo e un grattacapo. La tempistica estesa di Microsoft riconosce che la migrazione a OAuth-lo standard moderno di autenticazione basato su token-può essere complicata, soprattutto per le organizzazioni che si affidano ancora a sistemi legacy o a flussi di lavoro costruiti su misura. Sebbene OAuth offra una sicurezza robusta, incluso il supporto per MFA e una ridotta riutilizzabilità delle credenziali, non tutti i client o le applicazioni sono pronti per il passaggio.
Per facilitare la transizione, Microsoft sta fornendo strumenti diagnostici all’interno dell’Exchange admin center, consentendo ai team IT di tracciare quali client utilizzano ancora l’autenticazione di base. Per chi non riuscisse a migrare in tempo, sarà possibile una riabilitazione temporanea dopo dicembre 2026, ma si tratta solo di un palliativo. Soluzioni alternative, come High Volume Email per Microsoft 365 o Azure Communication Services, sono disponibili-ma spesso richiedono cambiamenti significativi all’infrastruttura esistente.
Agli amministratori si raccomanda di censire le implementazioni SMTP attuali, valutare la compatibilità con OAuth e sviluppare una roadmap di migrazione concreta. Il messaggio è chiaro: adattarsi ora, o rischiare di restare esclusi quando verrà azionato l’interruttore finale.
Dopo: sicurezza per impostazione predefinita-ma non per caso
La stretta di Microsoft sull’autenticazione di base è un momento spartiacque per la sicurezza della posta elettronica nel cloud, e riflette la spinta più ampia del settore verso controlli di accesso più forti e più intelligenti. Il lungo periodo di transizione concede alle organizzazioni tempo per modernizzarsi, ma il tempo scorre. Quando arriverà il 2027, resteranno in piedi solo coloro che avranno abbracciato il nuovo paradigma di autenticazione-e l’era della “sicurezza per caso” sarà davvero finita.
WIKICROOK
- Autenticazione di base: l’autenticazione di base è un metodo di accesso semplice che usa nome utente e password, ma offre meno sicurezza rispetto a tecniche di autenticazione più avanzate.
- SMTP AUTH: SMTP AUTH è un metodo di autenticazione email più datato che consente a dispositivi e app di inviare posta tramite un server, ma oggi è considerato insicuro.
- OAuth: OAuth è un protocollo che consente agli utenti di concedere alle app l’accesso ai propri account senza condividere le password, migliorando la sicurezza ma comportando anche alcuni rischi.
- Autenticazione a più fattori (MFA): l’autenticazione a più fattori (MFA) è un metodo di sicurezza che richiede agli utenti di fornire due o più prove d’identità prima di accedere a un account.
- Furto di credenziali: il furto di credenziali si verifica quando gli hacker rubano nomi utente e password, spesso tramite phishing o violazioni dei dati, per accedere illegalmente agli account online.




