O que mudará
A partir de junho de 2020, limitaremos o acesso dos apps menos seguros (LSAs) aos dados das contas do G Suite. Os LSAs são apps de terceiros que podem acessar uma conta do Google só com um nome de usuário e uma senha. Eles tornam a conta mais vulnerável a tentativas de invasão. Em vez dos LSAs, você pode usar apps compatíveis com o
OAuth, um método de acesso moderno e seguro.
É provável que isso afete os usuários dos apps legados de e-mail, agenda e contatos. Veja mais informações abaixo. Também enviamos um e-mail ao
administrador principal da sua organização com os detalhes dessa mudança. Nessa mensagem, há uma lista de usuários que provavelmente serão afetados.
O acesso dos LSAs será desativado em duas etapas:
- Após 15 de junho de 2020: os usuários não conseguirão se conectar a um LSA pela primeira vez. Isso inclui os apps de terceiros que permitem acesso apenas com a senha aos e-mails, contatos e agendas do Google por protocolos como CalDAV, CardDAV e IMAP. Os usuários que tiverem se conectado a LSAs antes dessa data poderão continuar utilizando esses apps até que todos eles sejam desativados.
- Após 15 de fevereiro de 2021: o acesso dos LSAs será desativado para todas a contas do G Suite.
Esta é uma continuação do processo já anunciado para
limitar o acesso dos apps menos seguros e proteger as contas do G Suite.. Veja abaixo mais detalhes sobre o possível impacto dessa alteração e algumas recomendações para a gestão da mudança com os usuários de LSAs.
Quem será afetado
Os usuários finais.
Por que isso é importante
Muitos usuários permitem que apps que não são do Google acessem os dados do G Suite. Por exemplo, você pode autorizar o app Mail do iOS a ver seu e-mail comercial. Com isso, os usuários têm mais opções para trabalhar como preferirem.
Quando um LSA recebe acesso, a conta corre mais riscos de invasões. Isso acontece porque esse tipo de acesso só requer um nome de usuário e uma senha, sem qualquer outro fator de autenticação. Se alguém descobrir seu nome de usuário e sua senha (por exemplo, se você reutilizar a senha em um site sujeito a violação de dados), poderá usar um LSA para ver as informações da sua conta.
No entanto, quando o acesso é concedido pelo
OAuth, temos mais detalhes sobre o login e podemos validá-lo da mesma forma que faríamos com qualquer outro. Isso significa que podemos identificar e impedir tentativas de login suspeitas para evitar que um invasor acesse a conta, mesmo que tenha seu nome de usuário e sua senha. O OAuth também nos ajuda a aplicar as políticas de login definidas pelo administrador do G Suite, como o uso de chaves de segurança, além de controles como
colocar apps na lista de permissões e conceder acesso por escopo à conta.
Como estamos sempre trabalhando para melhorar a segurança das contas do G Suite da sua organização, decidimos remover o acesso dos LSAs até 15 de fevereiro de 2021. Há diversos apps e processos alternativos que utilizam o OAuth (descritos abaixo). Com eles, sua conta ficará mais segura sem grandes transtornos.
Como começar
- Administrador:
- Consulte a seção "Mais detalhes" abaixo para ver outras informações e as ações recomendadas.
- Verifique o e-mail enviado ao administrador principal da organização com a linha de assunto "Mudar para apps que utilizam o OAuth, já que o acesso baseado em senha não será mais permitido" e veja a lista de usuários que devem ser afetados pela mudança.
- Usuário final: consulte a seção "Informações e orientações ao usuário" abaixo para ver outras informações e as ações recomendadas, ou use nossa Central de Ajuda para saber mais sobre apps menos seguros e sua conta do Google.
Mais detalhes
Informações para administradores e desenvolvedoresConfiguração do Gerenciamento de dispositivos móveis (MDM): se a organização usar um provedor de MDM para configurar os perfis CalDAV, CardDAV e Exchange ActiveSync (
Google Sync), esses serviços serão descontinuados de acordo com a linha do tempo abaixo:
- 15 de junho de 2020: a configuração dos perfis IMAP, CalDAV, CardDAV e Exchange ActiveSync (Google Sync) pelo MDM não estará mais disponível para os novos usuários.
- 15 de fevereiro de 2021: a configuração dos perfis IMAP, CalDAV, CardDAV e Exchange ActiveSync (Google Sync) pelo MDM não estará mais disponível para os usuários antigos. Os administradores precisarão ativar uma Conta do Google com um provedor de MDM, que adicionará novamente as Contas do Google deles aos dispositivos iOS pelo OAuth.
Scanners e outros dispositivos: nenhuma alteração é necessária para scanners ou outros dispositivos que usam SMTP (Protocolo de transferência de correio simples) ou LSAs para enviar e-mails. Se você substituir o dispositivo, procure um que envie e-mails com o OAuth.
Instruções para desenvolvedores: mantenha a compatibilidade com as contas do G Suite ao atualizar seu app para usar o OAuth 2.0 como método de conexão. Siga nosso guia do desenvolvedor em
Como usar o OAuth 2.0 para acessar as APIs do Google. Você também pode consultá-lo em
OAuth 2.0 para apps de dispositivos móveis e de computadores.
Informações e recomendações para usuários finaisSe você usar um app que acessa a conta do Google apenas com o nome de usuário e a senha, tome uma das seguintes medidas para adotar um método mais seguro e continuar usando o e-mail, a agenda e os contatos. Caso contrário, quando o acesso dos LSAs for descontinuado (após fevereiro de 2021), você receberá uma mensagem de erro informando que a combinação de nome de usuário e senha está errada.
E-mail - Se você usar o Outlook 2016 na versão independente ou anterior, poderá utilizar o G Suite Sync for Microsoft Outlook. Outra opção é mudar para o Office 365 (uma versão do Outlook baseada na Web) ou o Outlook 2019, que são compatíveis com o acesso OAuth.
- Se você usar o Thunderbird ou outro cliente de e-mail, adicione novamente sua Conta do Google e configure-a para utilizar o IMAP com OAuth.
- Se você usar o app Mail no iOS, o MacOS ou o Outlook para Mac e fazendo login só com a senha, será necessário remover e adicionar a conta novamente. Ao adicioná-la, escolha "Google" como o tipo de conta e use o OAuth de forma automática.
Agenda - Se você usa o CalDAV para permitir que um app ou dispositivo acesse a agenda, mude para um método compatível com o OAuth. Recomendamos que você use o app Google Agenda [Web/iOS/Android] com a conta do G Suite, já que ele é o mais seguro.
- Será necessário remover e adicionar novamente sua conta do G Suite ao dispositivo se ela estiver vinculada ao app Agenda no iOS ou MacOS e você fizer login só com a senha. Ao adicioná-la, selecione "Fazer login com o Google" e use o OAuth de forma automática. Mais informações
Contatos - Será necessário remover e adicionar novamente sua conta do G Suite se ela estiver sincronizando os contatos para o iOS ou o MacOS pelo CardDAV e você fizer login só com a senha. Ao adicioná-la, selecione "Fazer login com o Google" e use o OAuth de forma automática. Mais informações
- Caso sua conta do G Suite esteja sincronizando contatos com qualquer outra plataforma ou app pelo CardDAV e você fizer login só com a senha, mude para um método compatível com o OAuth.
Outros apps menos seguros - Se você usa outros apps no iOS ou MacOS que acessam as informações da conta do G Suite só com a senha, a maioria dos problemas de acesso pode ser resolvida removendo e adicionando a conta novamente. Ao adicioná-la, selecione "Google" como o tipo de conta e use o OAuth de forma automática.
- Caso você tenha dúvidas relacionadas a outros LSA, entre em contato com o administrador ou peça que o desenvolvedor do app ofereça o OAuth.
- Se o desenvolvedor não atualizar o app, será necessário mudar para um cliente compatível com o OAuth.
Links úteis
Disponibilidade
Detalhes do lançamento: todos os domínios - Após 15 de junho de 2020
- Os usuários não conseguirão se conectar a um LSA pela primeira vez. Isso inclui os apps de terceiros que permitem acesso apenas com senha a agendas, contatos e e-mails do Google por protocolos como CalDAV, CardDAV e IMAP. Os usuários que tiverem se conectado a LSAs antes dessa data poderão continuar utilizando esses apps até que todos eles sejam desativados.
- A configuração CalDAV ou CardDAV do MDM não funcionará mais para os novos usuários.
- Após 15 de fevereiro de 2021
- O acesso dos LSAs será desativado para todas as contas do G Suite.
- A configuração CalDAV e CardDAV do MDM não funcionará mais para os usuários antigos. Todos os usuários antigos precisarão adicionar as contas do Google novamente para sincronizar os contatos, a agenda ou e-mail.
Edições do G SuiteVálido para todas as edições do G Suite
Ativado/desativado por padrão?Este recurso ficará ATIVADO por padrão e não poderá ser desativado.