Se a sua aplicação de e‑mail parou de enviar ou receber mensagens das contas @outlook.com, @hotmail.com, @live.com ou @msn.com em setembro de 2024, a causa é quase de certeza o fim da autenticação básica na Microsoft. A boa notícia é que existe solução — e ela é gratuita.
Por que a Microsoft acabou com a autenticação básica?
Ao longo de décadas, clientes de e‑mail ligaram‑se por POP, IMAP ou SMTP usando username e password em texto‑claro. Esse modelo abriu caminho a ataques de phishing, roubo de sessão e uso malicioso de “senhas de app”. O protocolo OAuth2 resolve o problema delegando a autenticação a um navegador seguro que valida multifator, revoga tokens e impõe escopos de acesso. Por isso, em 16 de setembro de 2024, a Microsoft desativou definitivamente o método antigo para Outlook.com e domínios associados.
Quem é afetado?
Em resumo: qualquer programa que ainda esteja configurado para POP/IMAP/SMTP sem OAuth2 deixou de ligar. Abaixo está uma visão detalhada.
| Cenário | Status depois de 16/09/2024 | Ação recomendada |
|---|---|---|
| Outlook na Web (outlook.live.com) | Funciona | Nenhuma |
| Novo Outlook para Windows ou macOS | Funciona | Nenhuma |
| Outlook clássico (Office 365/2021/2019/2016 build ≥ 11601.10000) — conta como Exchange | Funciona | Nenhuma |
| Outlook clássico com conta configurada como POP/IMAP | Deixa de ligar | Remover a conta e readicionar como Exchange |
| Outlook 2013 ou anterior | Não suporta OAuth2 | Migrar para cliente compatível (Outlook moderno, Thunderbird, eM Client) |
| Mail do iOS/iPadOS ou Apple Mail (macOS) adicionados antes de 2024 | Poderão ter ficado em básico | Apagar e adicionar novamente escolhendo “Outlook.com” ou “Exchange” |
| Outlook para Android / iOS (versões 2023‑2025) | Funciona | Nenhuma |
| Clientes POP/IMAP terceiros (Thunderbird ≥ v78, eM Client ≥ v9) | Funciona se configurados com OAuth2 | Ativar OAuth2 no perfil |
| Contas Gmail, Yahoo ou ISP local ligadas ao Outlook | Não afetadas | Nenhuma |
Como identificar que a falha é de autenticação básica
- O cliente mostra erro 0x800CCC0E ou 0x800CCC92 (Outlook) após 16/09/2024.
- O log do Thunderbird contém
AUTHENTICATIONFAILED Invalid user or password. - A pasta “Outbox” acumula mensagens; reintroduzir a password não resolve.
- Em outlook.com, as “senhas de app” desapareceram da página de Segurança.
Migração rápida: passo a passo
Outlook clássico (Office 2016, 2019, 2021, 365)
- Ater em Ficheiro ▸ Definições de Conta ▸ Definições de Conta.
- Selecione a conta Outlook.com (POP/IMAP) e clique Remover. Não se preocupe: o PST local permanece.
- Clique Novo, introduza o endereço Hotmail/Outlook.com e avance. O assistente exibirá “Microsoft Exchange” ou “Outlook.com/Exchange”.
- Conclua; o Outlook criará um arquivo OST sincronizado com o servidor.
- Dica avançada: use Regras ou Auto‑Arquivar para mover itens antigos do OST para o PST, mantendo‑os fora da nuvem.
Apple Mail e Mail do iOS/iPadOS
- iOS/iPadOS: Definições ▸ Mail ▸ Contas ▸ [Conta] ▸ Eliminar. Depois Adicionar Conta ▸ Outlook.com.
- macOS Mail v16+: Mail ▸ Contas ▸ selecione a conta ▸ “‑” para remover. Adicione novamente como Exchange.
Thunderbird, eM Client e similares
- Atualize para a versão mais recente (Thunderbird ≥ 78 ou eM Client 9).
- Exclua a conta POP/IMAP antiga.
- Recrie a conta. Quando aparecer “Método de autenticação”, escolha OAuth2. Será aberto um mini‑navegador para login multifator.
Dispositivos e sistemas muito antigos
Windows XP, Outlook Express, BlackBerry OS 7 e consolas IoT não suportam OAuth2. As opções são:
- Acesso via browser em
https://outlook.live.com. - Instalar um cliente moderno gratuito, como Thunderbird.
- Encaminhar os e‑mails da Microsoft para outra conta que o dispositivo ainda consiga ler (não recomendado por razões de privacidade).
Perguntas frequentes
Perco o meu endereço @hotmail.com se mudar para Exchange?
Não. O endereço, contactos e histórico permanecem intocados. A única mudança é o protocolo de ligação.
Ainda posso usar POP para guardar cópia local?
Sim, mas apenas em programas que implementem POP + OAuth2 (p. ex., Thunderbird). O Outlook moderno não oferece POP com OAuth2 para contas Outlook.com.
As minhas contas Gmail ou de ISP dentro do Outlook deixam de funcionar?
Não. A alteração é exclusiva a domínios geridos pela Microsoft.
Onde encontro as antigas “App Passwords”?
Foram revogadas. O fluxo OAuth2 substitui‑as e aceita verificação em duas etapas.
Técnicas de migração sem perder mensagens
Se está a migrar de POP para Exchange, pode ocorrer receio de duplicar ou perder e‑mails. Siga este roteiro:
- Antes de remover a conta POP, faça Exportar ▸ Arquivo PST como cópia de segurança.
- Depois de adicionar a nova conta Exchange, arraste as pastas do PST para a árvore da conta Exchange (opcional).
- Configure Política de Retenção ou Auto‑Arquivar para mover itens antigos para um PST offline, reduzindo o espaço na nuvem.
- Valide Enviado, Rascunhos e Itens Eliminados para garantir que não ficaram duplicados.
Segurança reforçada com OAuth2
Além de bloquear ataques de força bruta, OAuth2 permite MFA, revogação granular e telemetria. Use estas recomendações:
- Ative verificação em dois passos no portal de segurança da Microsoft.
- Registe chaves de segurança FIDO2 ou Windows Hello para login sem password.
- Revise periodicamente a lista de dispositivos e tokens em Configurações de Segurança ▸ Sessões Ativas.
Erros comuns e como resolver
| Mensagem de erro | Causa provável | Solução |
|---|---|---|
| 0x800CCC0E | Servidor regeitou ligação (POP/IMAP/SMTP antigo) | Recriar perfil com OAuth2 ou Exchange |
| “Password incorrect” no Thunderbird | Conta configurada em “Password normal” | Mudar autenticação para OAuth2 em Configurações Avançadas |
| Token expirado | Cliente perdeu refresh token após 90 dias sem uso | Re‑autenticar; pode ser necessário remover e readicionar conta |
Checklist de boas práticas
- Atualize o cliente antes de remover/adicionar contas; correções de OAuth2 estão em builds recentes.
- Mantenha um atalho para
outlook.live.com; é o porto‑seguro se tudo falhar. - Teste envio e receção no desktop e no smartphone antes de viagens longas.
- Desconfie de e‑mails que pedem “confirmar password” — OAuth2 nunca requer enviar senha por texto.
- Utilize o Relatório de Atividades de Segurança da Microsoft para monitorizar logins suspeitos.
Conclusão
A desativação da autenticação básica era inevitável diante do panorama crescente de ataques. Felizmente, migrar para OAuth2 ou Exchange é simples, gratuito e traz vantagens concretas: login multifator, revogação de sessão e sincronização completa de contactos e calendários. Siga o passo‑a‑passo acima e garanta que o seu e‑mail Microsoft continua seguro e funcional em 2025 — e nos próximos anos.