Allo scopo di perseguire un maggiore livello di sicurezza nel processo di autenticazione ai propri servizi cloud, a partire dal 1° ottobre 2022 Microsoft disabiliterà la Basic Authentication per l'accesso alla posta elettronica in Office 365, consentendo l'utilizzo della sola Modern Authentication.
Che cos'è la Basic Authentication
Con questo termine si indica l'autenticazione tramite il semplice invio di username/password, ad ogni richiesta di accesso, da parte di applicazioni commerciali, scripts o quant'altro i quali, non di rado, le conservano tramite un meccanismo di caching. Per quanto le credenziali vengano inviate attraverso un canale cifrato (TLS), l'utilizzo di questo tipo di autenticazione espone comunque ad un maggiore rischio di esposizione delle stesse.
Che cos'è la Modern Authentication
Basata sul protocollo standard OAuth 2.0, utilizza dei token i quali, oltre ad avere una validità limitata nel tempo, al contrario di username e password, sono specifici e possono essere utilizzati esclusivamente dall'applicazione, script o quant'atlro per cui sono stati emessi. Questo nuovo approccio consente di ridurre sensibilmente i rischi di esposizione delle credenziali presentati dall'utilizzo della Basic Authentication.