Microsoft 365 eliminerà gradualmente i protocolli di autenticazione legacy
Microsoft aggiorna regolarmente i suoi protocolli di servizio per migliorare la sicurezza e l’esperienza utente, e questa tendenza è destinata a proseguire con la sua ultima decisione di prendere di mira i metodi di autenticazione legacy. Dopo l’eliminazione dell’autenticazione di base in Exchange Online e la limitazione dell’accesso a Outlook per le applicazioni di terze parti che si basavano su questo protocollo obsoleto, il colosso della tecnologia si sta ora concentrando sull’eliminazione dei protocolli obsoleti per l’accesso ai file in Microsoft 365.
Come riportato da Bleeping Computer, una notifica condivisa di recente nell’interfaccia di amministrazione di Microsoft 365 indica che a partire da metà luglio 2025, Microsoft inizierà a disabilitare i protocolli di autenticazione legacy per l’accesso ai file su varie piattaforme, tra cui le applicazioni di Microsoft Office, SharePoint e OneDrive.
Protocolli interessati
La decisione riguarderà applicazioni e servizi che utilizzano i protocolli Relying Party Suite (RPS) e FrontPage Remote Procedure Call (FPRPC).Questi protocolli attualmente facilitano l’autenticazione basata su browser per le operazioni che coinvolgono i file di Office. La decisione di Microsoft di eliminarli gradualmente è mirata a migliorare la sicurezza dei suoi servizi, soprattutto perché questi protocolli sono sempre più vulnerabili agli attacchi.
Rischi per la sicurezza sottolineati
Microsoft sottolinea che RPS è particolarmente vulnerabile ad attacchi brute-force e phishing a causa del suo design obsoleto. Analogamente, FPRPC, spesso utilizzato per la creazione di pagine web da remoto, comporta rischi significativi a causa di vulnerabilità note. Di conseguenza, entrambi i protocolli saranno disabilitati di default, con una data di completamento prevista per questa iniziativa fissata per agosto 2025.
Nessuna modifica alle licenze
In particolare, Microsoft implementerà queste linee di base aggiornate del protocollo senza richiedere alcuna modifica alle licenze per i propri utenti. Tuttavia, una volta che queste modifiche saranno in vigore, gli amministratori dovranno fornire il consenso per qualsiasi accesso di terze parti a file e siti all’interno del proprio ambiente Microsoft 365. Gli amministratori IT possono trovare una guida completa sulla configurazione dei flussi di lavoro per il consenso degli amministratori qui.
Allineamento con le iniziative di sicurezza
Questi aggiornamenti fanno parte della Secure Future Initiative (SFI) di Microsoft, che sottolinea l’importanza di promuovere un ambiente sicuro per i propri utenti. Inoltre, questo annuncio coincide con l’implementazione di impostazioni di sicurezza predefinite avanzate per Windows 365, rafforzando l’impegno dell’azienda nel migliorare la sicurezza informatica su tutte le sue piattaforme.
Articoli correlati:
Accedi ai link per scaricare l’ISO di Windows 11 25H2 prima del rilascio ufficiale da parte di Microsoft
19:18
Come ridurre l’utilizzo della RAM in Microsoft Edge
17:31
Microsoft Weekly: importanti novità sui giochi, aggiornamenti del browser e punti salienti
11:20
Lascia un commento