Este artigo é destinado aos administradores. Veja o que os usuários podem fazer em Apps menos seguros e sua Conta do Google.
A partir de janeiro de 2025, as contas do Google Workspace não vão mais oferecer suporte a apps menos seguros, apps de terceiros ou dispositivos que solicitam que você faça login na Conta do Google usando apenas seu nome de usuário e senha. Veja as datas exatas no link Google Workspace Updates. Para acessar os apps, você precisa usar o OAuth. Para se preparar para essa mudança, consulte os detalhes em Transição de apps menos seguros para o OAuth.
Você pode bloquear as tentativas de login de alguns apps ou dispositivos que são menos seguros. Os apps menos seguros não usam padrões de segurança modernos, como o OAuth, e isso aumenta o risco de contas e dispositivos serem comprometidos. Bloqueie esses apps e dispositivos para reforçar a segurança dos dados.
Veja alguns exemplos desses apps:
- Aplicativos nativos de sincronização de e-mails, contatos e agendas nas versões mais antigas do iOS e do OSX
- Alguns clientes de e-mail no computador, como as versões mais antigas do Microsoft Outlook
Os apps compatíveis com padrões de segurança modernos incluem o Gmail, o Windows Mail, Outlook do Microsoft 365 (versão para computador), o Outlook para Mac, o Instagram, o PayPal, o Amazon, o Facebook e o Basecamp.
Observação: quando a verificação em duas etapas é ativada para uma conta, o acesso a apps menos seguros é desativado automaticamente, a menos que os usuários estejam em um grupo de configuração que permita esse acesso. Acesse Gerenciar o acesso a apps menos seguros abaixo.
Transição para aumentar a segurança do acesso dos apps às Contas do Google
Bloquear logins de apps menos seguros ajuda a manter as contas protegidas. Por isso, o Google está limitando os logins programáticos com senhas nas Contas do Google.
A configuração de apps menos seguros não está mais disponível no Admin Console.
Embora a opção de aplicação tenha sido removida, você ainda poderá permitir que os usuários ativem ou desativem o acesso aos apps menos seguros nas contas pessoais. O Google desativará a configuração nas contas dos usuários que pararem de usá-la. Os usuários poderão reativar a configuração antes da remoção.
Conforme desativar gradualmente o acesso de apps menos seguros às Contas do Google, o Google enviará notificações por e-mail sobre as alterações que afetam você.
Como a opção de aplicação não está mais disponível, recomendamos que você desative o acesso aos apps menos seguros imediatamente. Comece a usar alternativas para apps menos seguros o mais rápido possível.
- Na empresa, instale apps que usam a autenticação do OAuth 2.0. Implante novos apps ou atualize os apps em uso para garantir a compatibilidade com a autenticação do OAuth 2.0.
- Se alguns usuários não puderem migrar para uma plataforma mais segura, eles poderão usar alternativas.
| App menos seguro | Alternativa |
|---|---|
| Apple Mail configurado com POP3 |
Adicione novamente sua Conta do Google ao Apple Mail e configure-a para usar o IMAP com OAuth. Isso iniciará automaticamente a conexão com o OAuth. |
| iOS Mail |
Continue usando o iOS Mail, desde que seja o iOS 6.0 ou posterior. O suporte do OAuth está incluído automaticamente no iOS 6.0 e em versões posteriores quando você adiciona uma conta usando a opção do Google. |
|
Outlook para Windows via |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Adicione novamente sua Conta do Google ao Thunderbird e configure-a para usar o IMAP com OAuth. Isso iniciará automaticamente a conexão com o OAuth. |
|
Dispositivos de escritório Exemplos: scanners e impressoras multifuncionais que enviam e-mail |
Para continuar usando dispositivos de escritório com protocolos SMTP, IMAP e POP3, configure-os para usar o OAuth ou crie uma senha de app para usar com o dispositivo. |
| Qualquer outro app | Solicite que o desenvolvedor atualize o app para usar o OAuth 2.0. |
Gerenciar o acesso a apps menos seguros
Assista ao vídeo
Manage access to less secure apps
Gerenciar o acesso de um usuário a apps menos seguros
Você pode permitir que os usuários ativem ou desativem o acesso a apps menos seguros ou desativar o acesso a eles.
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
-
-
No Admin Console, acesse Menu
Segurança
Acesso e controle de dados
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Selecione as configurações abaixo para apps menos seguros:
-
Desativar o acesso a apps menos seguros (recomendado)
Os usuários não podem ativar o acesso a apps menos seguros. Se você selecionar essa opção enquanto um app menos seguro já tiver uma conexão aberta com uma conta de usuário, o tempo limite do app será atingido quando ele tentar atualizar a conexão. O tempo limite varia dependendo do app. - Permitir que os usuários gerenciem o próprio acesso a apps menos seguros
Os usuários podem ativar ou desativar o acesso a apps menos seguros.
-
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar.
Monitorar contas que permitem apps menos seguros
Use relatórios de contas para ver se os usuários podem permitir que apps menos seguros acessem a conta deles. Veja mais detalhes em Relatórios de contas.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
