Este artigo é destinado aos administradores. Veja o que os usuários podem fazer em Apps menos seguros e sua Conta do Google.
A partir de 1º de maio de 2025, as contas do Google Workspace não vão mais aceitar apps menos seguros, aplicativos de terceiros ou dispositivos que pedem para você fazer login na Conta do Google usando seu nome de usuário e senha. Você precisa usar o OAuth para permitir que esses apps e dispositivos acessem sua conta. Os aplicativos de e-mail de terceiros que não são mais aceitos incluem o Microsoft Outlook e o app Mail no iOS e no MacOS. Para instruções e informações detalhadas, acesse Transição de apps menos seguros para o OAuth. Confira as datas mais recentes no blog Google Workspace Updates (link em inglês).
Você pode bloquear as tentativas de login de alguns apps ou dispositivos que são menos seguros. Os apps menos seguros não usam padrões de segurança modernos, como o OAuth, e isso aumenta o risco de contas e dispositivos serem comprometidos. Bloqueie esses apps e dispositivos para reforçar a segurança dos dados.
Veja alguns exemplos desses apps:
- Aplicativos nativos de sincronização de e-mails, contatos e agendas nas versões mais antigas do iOS e do OSX
- Alguns clientes de e-mail no computador, como as versões mais antigas do Microsoft Outlook
Os apps compatíveis com padrões de segurança modernos incluem o Gmail, o Windows Mail, Outlook do Microsoft 365 (versão para computador), o Outlook para Mac, o Instagram, o PayPal, o Amazon, o Facebook e o Basecamp.
Observação: quando a verificação em duas etapas é ativada para uma conta, o acesso a apps menos seguros é desativado automaticamente, a menos que os usuários estejam em um grupo de configuração que permita esse acesso. Acesse Gerenciar o acesso a apps menos seguros abaixo.
Transição para aumentar a segurança do acesso dos apps às Contas do Google
Bloquear logins de apps menos seguros ajuda a manter as contas protegidas. Por isso, o Google está limitando os logins programáticos com senhas nas Contas do Google.
A configuração de apps menos seguros não está mais disponível no Admin Console.
Embora a opção de aplicação tenha sido removida, você ainda poderá permitir que os usuários ativem ou desativem o acesso aos apps menos seguros nas contas pessoais. O Google desativará a configuração nas contas dos usuários que pararem de usá-la. Os usuários poderão reativar a configuração antes da remoção.
Conforme desativar gradualmente o acesso de apps menos seguros às Contas do Google, o Google enviará notificações por e-mail sobre as alterações que afetam você.
Como a opção de aplicação não está mais disponível, recomendamos que você desative o acesso aos apps menos seguros imediatamente. Comece a usar alternativas para apps menos seguros o mais rápido possível.
- Na empresa, instale apps que usam a autenticação do OAuth 2.0. Implante novos apps ou atualize os apps em uso para garantir a compatibilidade com a autenticação do OAuth 2.0.
- Se alguns usuários não puderem migrar para uma plataforma mais segura, eles poderão usar alternativas.
| App menos seguro | Alternativa |
|---|---|
| Apple Mail configurado com POP3 |
Adicione novamente sua Conta do Google ao Apple Mail e configure-a para usar o IMAP com OAuth. Isso iniciará automaticamente a conexão com o OAuth. |
| iOS Mail |
Continue usando o iOS Mail, desde que seja o iOS 6.0 ou posterior. O suporte do OAuth está incluído automaticamente no iOS 6.0 e em versões posteriores quando você adiciona uma conta usando a opção do Google. |
|
Outlook para Windows via |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Adicione novamente sua Conta do Google ao Thunderbird e configure-a para usar o IMAP com OAuth. Isso iniciará automaticamente a conexão com o OAuth. |
|
Dispositivos de escritório Exemplos: scanners e impressoras multifuncionais que enviam e-mail |
Para continuar usando dispositivos de escritório com protocolos SMTP, IMAP e POP3, configure-os para usar o OAuth ou crie uma senha de app para usar com o dispositivo. |
| Qualquer outro app | Solicite que o desenvolvedor atualize o app para usar o OAuth 2.0. |
Gerenciar o acesso a apps menos seguros
Assista ao vídeo
Manage access to less secure apps
Gerenciar o acesso de um usuário a apps menos seguros
Você pode permitir que os usuários ativem ou desativem o acesso a apps menos seguros ou desativar o acesso a eles.
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Menu
Segurança > Acesso e controle de dados > Apps menos seguros.
Exige o privilégio de administrador Configurações de segurança.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Selecione as configurações abaixo para apps menos seguros:
-
Desativar o acesso a apps menos seguros (recomendado)
Os usuários não podem ativar o acesso a apps menos seguros. Se você selecionar essa opção enquanto um app menos seguro já tiver uma conexão aberta com uma conta de usuário, o tempo limite do app será atingido quando ele tentar atualizar a conexão. O tempo limite varia dependendo do app. - Permitir que os usuários gerenciem o próprio acesso a apps menos seguros
Os usuários podem ativar ou desativar o acesso a apps menos seguros.
-
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar.
Monitorar contas que permitem apps menos seguros
Use relatórios de contas para ver se os usuários podem permitir que apps menos seguros acessem a conta deles. Veja mais detalhes em Relatórios de contas.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
