Como limitar o acesso a apps menos seguros para proteger as contas do G Suite

Este artigo é a tradução do Blog em inglês do dia 29 de Julho.

O que mudará

A partir de 30 de outubro de 2019, removeremos a configuração Exigir que todos os usuários acessem apps menos seguros do Google Admin Console. Até o fim deste ano, ela será completamente excluída.

Se essa configuração estiver selecionada no domínio quando a mudança acontecer, ela será automaticamente substituída por "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros". Você não terá mais a opção de exigir o acesso aos LSAs no nível do domínio.

Depois da mudança, se você selecionar "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros", eles ainda poderão acessar os LSAs caso a opção Acesso a apps menos seguros esteja ativada no nível da conta do usuário. Para minimizar as interrupções nos domínios em que a configuração tiver sido alterada automaticamente, a opção "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros" no nível da conta será ativada por padrão para todos os usuários ativos dos LSAs.

Se um usuário tiver autorizado o acesso dos LSAs à conta, mas nenhum LSA tiver se conectado a ela por algum tempo, desativaremos essa configuração no nível da conta. O usuário poderá reativá-la manualmente a qualquer momento em myaccount.google.com/lesssecureapps (desde que o administrador permita).

Quem será afetado

Administradores e usuários finais

Por que isso é importante

Estamos fazendo essa mudança para proteger os usuários. Os LSAs se conectam às Contas do Google apenas com um nome de usuário e uma senha, o que as torna vulneráveis a invasões. Sempre que possível, os usuários devem se conectar à conta via OAuth, que é um método mais seguro. Com o OAuth, os apps terceirizados podem usar as informações das Contas do Google sem ver a senha do usuário. Ele também oferece controles de segurança aos administradores, como colocar apps na lista de permissões e conceder acesso por escopo à conta.

Saiba mais sobre como gerenciar o acesso pelo OAuth aos apps conectados na Central de Ajuda.

Como começar

 

• Administradores: nenhuma ação é necessária, mas recomendamos o seguinte:
  • Se você exige acesso aos LSAs no seu domínio, altere a configuração para desativar o acesso ou permitir que os usuários gerenciem o próprio acesso assim que possível, porque os LSAs podem tornar as Contas do Google vulneráveis a invasores.
  • Incentive o uso de protocolos baseados em OAuth (como o IMAP baseado em OAuth) para permitir que aplicativos de terceiros tenham acesso às Contas do Google dos usuários, inclusive a e-mails, agendas e contatos.
  • Veja nossa lista de alternativas para apps menos seguros.
  • Prepare seus usuários e as centrais de suporte para a mudança.
  • Atualize todos os guias do usuário publicados para que eles passem a recomendar o uso do OAuth ou expliquem como ativar os LSAs. 
• Usuários finais: acesse a Central de Ajuda para saber mais sobre os LSAs e sua conta.

Mais detalhes

Veja a seguir as perguntas frequentes.

O que é um app menos seguro?
Um app menos seguro (LSA, na sigla em inglês) é um aplicativo que usa apenas o nome do usuário e a senha, e não o OAuth, para se conectar às Contas do Google. Como regra, você só deve permitir que os usuários acessem apps externos que se conectam às Contas do Google pelo OAuth, porque os LSAs tornam as contas mais vulneráveis a invasões.

Eu tenho um app que não usa o OAuth. O que devo fazer?
No Admin Console, selecione a opção "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros" e oriente os usuários a ativar a configuração "Acesso a apps menos seguros" em myaccount.google.com/lesssecureapps. Também recomendamos que você entre em contato com o desenvolvedor do app para pedir que ele autorize o uso do OAuth, já que essa é a opção mais segura.

Links úteis

Central de Ajuda do administrador: Controlar o acesso a apps menos seguros
Central de Ajuda do administrador: Colocar aplicativos conectados na lista de permissões
Central de Ajuda do usuário final: Apps menos seguros e a Conta do Google
Guia do desenvolvedor: Como usar o OAuth 2.0 para acessar as APIs do Google (em inglês)

Disponibilidade

Detalhes do lançamento

• Domínios com lançamento rápido: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) a partir de 30 de outubro de 2019
• Domínios com lançamento agendado: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) a partir de 30 de outubro de 2019

Edições do G Suite

• Disponível para todas as edições do G Suite

Ativar/desativar por padrão?

• A configuração "Exigir que todos os usuários acessem apps menos seguros" será removida de TODOS os domínios por padrão.
  • Se essa configuração estiver selecionada no domínio quando a mudança acontecer, ela será automaticamente substituída por "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros".
  • Se a opção "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros" estiver selecionada, nada mudará.
  • Se a opção "Desativar o acesso a apps menos seguros para todos os usuários" estiver selecionada, nada mudará também.

Fique por dentro dos lançamentos do G Suite

• Receba alertas de atualização de produtos do G Suite por e-mail
• Veja a agenda de lançamentos do G Suite
• Inscreva-se no feed RSS das atualizações