Este artigo é destinado aos administradores. Veja o que os usuários podem fazer em Apps menos seguros e sua Conta do Google.
A partir do outono de 2024, as contas do Google Workspace não vão mais oferecer suporte a apps menos seguros, apps de terceiros ou dispositivos que solicitam que você faça login na Conta do Google usando apenas seu nome de usuário e senha. Veja as datas exatas no link Google Workspace Updates. Para acessar os apps, você precisa usar o OAuth. Para se preparar para essa mudança, consulte os detalhes em Transição de apps menos seguros para o OAuth.
Você pode bloquear as tentativas de login de alguns apps ou dispositivos que são menos seguros. Os apps menos seguros não usam padrões de segurança modernos, como o OAuth, e isso aumenta o risco de contas e dispositivos serem comprometidos. Bloqueie esses apps e dispositivos para reforçar a segurança dos dados.
Veja alguns exemplos desses apps:
- Aplicativos nativos de sincronização de e-mails, contatos e agendas nas versões mais antigas do iOS e do OSX
- Alguns clientes de e-mail no computador, como as versões mais antigas do Microsoft Outlook
Os apps compatíveis com padrões de segurança modernos incluem o Gmail, o Windows Mail, Outlook do Microsoft 365 (versão para computador), o Outlook para Mac, o Instagram, o PayPal, o Amazon, o Facebook e o Basecamp.
Observação: quando a verificação em duas etapas é ativada para uma conta, o acesso a apps menos seguros é desativado automaticamente, a menos que os usuários estejam em um grupo de configuração que permita esse acesso. Acesse Gerenciar o acesso a apps menos seguros abaixo.
Transição para aumentar a segurança do acesso dos apps às Contas do Google
Bloquear logins de apps menos seguros ajuda a manter as contas protegidas. Por isso, o Google está limitando os logins programáticos com senhas nas Contas do Google.
A configuração de apps menos seguros não está mais disponível no Admin Console.
Embora a opção de aplicação tenha sido removida, você ainda poderá permitir que os usuários ativem ou desativem o acesso aos apps menos seguros nas contas pessoais. O Google desativará a configuração nas contas dos usuários que pararem de usá-la. Os usuários poderão reativar a configuração antes da remoção.
Conforme desativar gradualmente o acesso de apps menos seguros às Contas do Google, o Google enviará notificações por e-mail sobre as alterações que afetam você.
Como a opção de aplicação não está mais disponível, recomendamos que você desative o acesso aos apps menos seguros imediatamente. Comece a usar alternativas para apps menos seguros o mais rápido possível.
- Na empresa, instale apps que usam a autenticação do OAuth 2.0. Implante novos apps ou atualize os apps em uso para garantir a compatibilidade com a autenticação do OAuth 2.0.
- Se alguns usuários não puderem migrar para uma plataforma mais segura, eles poderão usar alternativas.
| App menos seguro | Alternativa |
|---|---|
| Apple Mail configurado com POP3 |
Adicione novamente sua Conta do Google ao Apple Mail e configure-a para usar o IMAP com OAuth. Isso iniciará automaticamente a conexão com o OAuth. |
| iOS Mail |
Continue usando o iOS Mail, desde que seja o iOS 6.0 ou posterior. O suporte do OAuth está incluído automaticamente no iOS 6.0 e em versões posteriores quando você adiciona uma conta usando a opção do Google. |
|
Outlook para Windows via |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Adicione novamente sua Conta do Google ao Thunderbird e configure-a para usar o IMAP com OAuth. Isso iniciará automaticamente a conexão com o OAuth. |
|
Dispositivos legados de escritório Exemplos: scanners e impressoras multifuncionais que enviam e-mail |
Continue usando os dispositivos legados de escritório com o SMTP. Outros protocolos, como POP3 e IMAP, serão bloqueados, a menos que usem o OAuth. |
| Qualquer outro app | Solicite que o desenvolvedor atualize o app para usar o OAuth 2.0. |
Gerenciar o acesso a apps menos seguros
Você pode permitir que os usuários ativem ou desativem o acesso a apps menos seguros ou desativar essa opção.
-
-
No Admin Console, acesse Menu
Segurança
Acesso e controle de dados
- Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
- Selecione as configurações abaixo para apps menos seguros:
-
Desativar o acesso a apps menos seguros (recomendado)
Os usuários não podem ativar o acesso a apps menos seguros.
Se um app menos seguro tiver uma conexão aberta com uma conta de usuário e você desativar o acesso dele, a conexão expirará quando ele tentar atualizá-la. Os períodos de expiração variam dependendo do app. - Permitir que os usuários gerenciem o próprio acesso a apps menos seguros
Os usuários podem ativar ou desativar o acesso a apps menos seguros.
-
- Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
Monitorar contas que permitem apps menos seguros
Use relatórios de contas para ver se os usuários podem permitir que apps menos seguros acessem a conta deles. Veja mais detalhes em Relatórios de contas.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
