https://support.google.com/a/answer/6260879?hl=pt-BR
Permitir que aplicativos menos seguros acessem contas
Adicionamos um recurso que permite bloquear tentativas de login no nível do domínio ou da unidade organizacional originárias de aplicativos ou dispositivos que não usem padrões de segurança modernos.
Consulte a seção "Perguntas frequentes" abaixo para ver exemplos de aplicativos incompatíveis com os padrões de segurança mais recentes.
Como esses aplicativos e dispositivos são mais fáceis de serem violados, bloqueá-los ajuda a manter as contas dos usuários mais seguras.
Acesso padrão a contas para aplicativos menos seguros
Os usuários que tiverem feito solicitações de login programático com senhas simples nos últimos 90 dias poderão usar aplicativos menos seguros por padrão. Os usuários existentes e novos do G Suite sem solicitações de login programático com senhas simples nos últimos 90 dias não terão essa possibilidade. Por padrão, eles verão o erro "Senha incorreta" quando tentarem fazer login em aplicativos menos seguros. O usuário também vê isso quando o administrador seleciona o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários.
Desativar o acesso a aplicativos menos seguros para todos os usuários
Use essa configuração para impedir que qualquer usuário acesse aplicativos menos seguros.
-
No seu Google Admin Console (em admin.google.com)…
-
Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
- Na subjanela, selecione o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários.
Depois que você ativar a opção Desativar o acesso a aplicativos menos seguros para todos os usuários, os usuários afetados da unidade organizacional ou do grupo selecionado não poderão ativar ou desativar o acesso a aplicativos menos seguros por conta própria. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros para que eles possam fazer isso.
Permitir que aplicativos menos seguros acessem contas
-
No seu Google Admin Console (em admin.google.com)…
- Clique em Segurança > Configurações básicas.
Onde está? - Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
- Na subjanela, selecione o botão de opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros.
Depois que você ativar a opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros, os usuários afetados da unidade organizacional ou do grupo selecionado poderão ativar ou desativar o acesso a aplicativos menos seguros por conta própria.
Exigir o acesso a aplicativos menos seguros para todos os usuários
Use essa configuração para permitir que qualquer usuário acesse aplicativos menos seguros por tempo limitado, por exemplo, para fazer upgrades.
-
No seu Google Admin Console (em admin.google.com)…
- Clique em Segurança > Configurações básicas.
Onde está? - Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
- Na subjanela, selecione o botão de opção Exigir o acesso a aplicativos menos seguros para todos os usuários.
Depois que você ativar a opção Exigir o acesso a aplicativos menos seguros para todos os usuários, os usuários afetados da unidade organizacional ou do grupo selecionado não poderão ativar ou desativar o acesso a aplicativos menos seguros por conta própria. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros para que eles possam fazer isso.
Perguntas frequentes sobre a permissão de acesso a contas para aplicativos menos seguros
Como os administradores podem impedir que aplicativos menos seguros acessem contas de usuários?
Os administradores podem bloquear o acesso a aplicativos menos seguros selecionando o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários no Admin Console, em Segurança > Configurações básicas > Aplicativos menos seguros.
Os usuários finais podem configurar o acesso para aplicativos menos seguros nas próprias contas?
Os usuários finais podem acessar a opção Permitir aplicativos menos seguros para configurar o acesso de aplicativos menos seguros nas próprias contas. No entanto, se o administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin Console em Segurança > Configurações básicas > Aplicativos menos seguros, a configuração do usuário final será desativada, e ele não poderá acessar aplicativos menos seguros.
Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada, o que acontecerá se um invasor tentar usar um aplicativo menos seguro para acessar a conta de um usuário?
O aplicativo menos seguro será bloqueado. Se um administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin Console em Segurança > Configurações básicas > Aplicativos menos seguros, os usuários finais receberão no máximo um e-mail de notificação por dia informando que alguém tentou acessar a conta com um aplicativo que não atende aos padrões de segurança modernos.
Como um administrador pode monitorar quais contas de usuário permitem o acesso para aplicativos menos seguros?
A seção Relatórios de atividade da conta do Admin Console inclui o filtro Acesso para aplicativos menos seguros, que indica se cada usuário permite ou nega o acesso para aplicativos menos seguros.
Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada no Admin Console, os usuários finais ainda terão a opção de permitir que aplicativos menos seguros acessem as contas deles?
Não. Quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, os usuários finais na unidade organizacional na qual a configuração foi desativada não poderão modificar a configuração do administrador.
Quais são os critérios usados para identificar se um aplicativo é menos seguro?
Os aplicativos que dependem de autenticação simples com nome de usuário/senha para acessar uma conta de forma programada são considerados menos seguros do que os aplicativos que usam padrões de segurança modernos, como o OAuth 2.0.
O que acontecerá se um aplicativo menos seguro tiver uma conexão aberta com a conta de um usuário no momento da desativação do acesso para aplicativos menos seguros?
Se um aplicativo menos seguro já tiver estabelecido uma conexão com a conta de um usuário final quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, a conexão com o aplicativo atingirá o tempo limite e será fechada. O tempo limite varia de acordo com o aplicativo, mas a média é de 60 minutos. As futuras solicitações de acesso feitas pelo aplicativo não seguro serão bloqueadas.
Quais aplicativos serão bloqueados por esse recurso?
Estes são alguns exemplos de aplicativos não compatíveis com os padrões de segurança modernos:
- Aplicativos nativos de sincronização de e-mails, contatos e agendas em versões mais antigas do iOS e do OSX
- O aplicativo de e-mail nos Windows Phones anteriores à versão 8.1 do sistema operacional
- Alguns clientes de e-mail para computador, como o Microsoft Outlook e o Mozilla Thunderbird
Se você optar por bloquear o acesso a aplicativos menos seguros, as senhas específicas do aplicativo não funcionarão mais para os usuários da verificação em duas etapas.
Quais são as configurações padrão do Admin Console e da opção Permitir acesso para aplicativos menos seguros dos usuários finais?
Nas Contas do Google criadas antes do lançamento desse recurso, a configuração Permitir acesso para aplicativos menos seguros no Admin Console é ativada por padrão.
Nas Contas do Google criadas após do lançamento desse recurso, a configuração Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros no Admin Console é desativada por padrão.
- Configuração Permitir acesso para aplicativos menos seguros do usuário existente:
- Se um aplicativo menos seguro tiver acessado a conta nos últimos 90 dias, o acesso para aplicativos menos seguros será permitido por padrão.
- Se um aplicativo não seguro não tiver acessado a conta nos últimos 90 dias, o acesso será negado por padrão.
- Configuração Permitir acesso para aplicativos menos seguros do usuário recém-criado:
- O acesso para aplicativos menos seguros será permitido nas primeiras 24 horas depois que um usuário for criado, mesmo se a configuração no nível do administrador ou no nível do usuário tiver sido definida para "não permitir".
- O acesso para aplicativos menos seguros continuará sendo permitido se um aplicativo não seguro acessar a conta no período de 24 horas depois da criação do usuário.
- O acesso para aplicativos menos seguros será revertido para negado se um aplicativo não seguro não acessar a conta no período de 24 horas depois da criação do usuário.