Autenticazione di base ed autenticazione moderna su Exchange Online
La roadmap di Microsoft per la transizione verso l’autenticazione moderna
In settembre 2021 Microsoft aveva annunciato che dal 1° ottobre 2022 avrebbe cominciato a disabilitare in modo permanente l’autenticazione di base su Exchange Online allo scopo di effettuare una transizione verso l’Autenticazione Moderna e migliorare la sicurezza dei dati degli utenti. La decisione di togliere la possibilità di usare l'autenticazione di base in Exchange Online comporta per gli utenti la necessità di passare dalle app che usano l'autenticazione di base alle app che usano l'autenticazione moderna.
Cosa sono l’autenticazione di base e l’autenticazione moderna
![autenticazione_base-min[1]](https://lynx2000.b-cdn.net/wp-content/uploads/2022/06/autenticazione_base-min1.jpg "autenticazione_base-min[1]")
L'autenticazione di base è il vecchio sistema, abilitato per impostazione predefinita nella maggior parte dei server o dei servizi, con cui le applicazioni si connettono al server, inviando un nome utente e una password a ogni richiesta, che vengono salvate nel dispositivo. L’autenticazione di base aumenta il rischio che le credenziali vengano rubate e utilizzate altrove; quindi, non tutela sufficientemente la sicurezza ed è uno standard obsoleto, che si sta cercando di superare.
![autenticazione_moderna-min[1]](https://lynx2000.b-cdn.net/wp-content/uploads/2022/06/autenticazione_moderna-min1.jpg "autenticazione_moderna-min[1]")
L’Autenticazione moderna è una combinazione di metodi di autenticazione e autorizzazione tra un client, ad esempio il portatile o il telefono, e un server. Il termine si riferisce anche ad alcune misure di sicurezza basate su criteri di accesso condizionale come, ad esempio, l’autenticazione a più fattori. Che l’ambiente da mettere in sicurezza sia on-premises, cloud o ibrido, ci sono diverse tecnologie che rientrano nella Modern Authentication e che sono finalizzate ad una maggior protezione. L'autenticazione moderna (basata su token OAuth 2.0) comporta miglioramenti che riducono le criticità nell'autenticazione di base. Ad esempio, come spiega Microsoft, “i token di accesso OAuth hanno una durata utilizzabile limitata e sono specifici per le applicazioni e le risorse per cui vengono rilasciati, quindi non possono essere riutilizzati”.
Cosa sta facendo Microsoft
Per spingere gli utenti ad orientarsi verso opzioni più sicure per i propri client di posta e per le proprie app, nel 2022 Microsoft ha iniziato a disabilitare temporaneamente l'autenticazione di base per alcuni tenant esistenti per un periodo di 12-48 ore: ad esempio, se utilizzi un client di posta diverso da Outlook che non consente l’abilitazione dell’autenticazione moderna, potresti non riuscire a connetterti a Microsoft 365 e a ricevere la posta per periodi fino ad un paio di giorni, con tutti i disagi che ciò può comportare per la tua operatività. Informazioni più dettagliate (e tecniche) relative all’impatto sui protocolli di messaggistica e sulle applicazioni esistenti si possono leggere qui.
Cosa fare
L’obiettivo di Microsoft è arrivare a far sì che l’autenticazione di base venga completamente sostituita dall’autenticazione moderna; quindi, che tutti gli utenti utilizzino solo opzioni più sicure. La scelta migliore, a nostro avviso, è quindi passare direttamente a Microsoft 365 per avere a disposizione una suite completa di prodotti – Word, Excel, Outlook, Teams, OneDrive, Exchange, Access, Publisher SharePoint - che ti garantiscono di lavorare con continuità e con la massima sicurezza per i tuoi dati. Oltre alla protezione maggiore che ti offre e alla completezza dei servizi offerti, la suite di Microsoft è una soluzione pensata per migliorare la produttività, è modulare e anche molto semplice da usare. Si tratta effettivamente di un prodotto moderno e molto conveniente per la tua azienda. Insomma, quando arriva l’ora di cambiare, cogliamo l’opportunità per cambiare in meglio!
