Desde setembro de 2024, utilizar o Outlook.com de forma segura exige clientes que falem OAuth 2.0, a chamada Autenticação Moderna. Isso afeta todos os domínios @outlook.com, @hotmail.com e @live.com. Saiba como manter o acesso, migrar perfis antigos e evitar perda de mensagens.
Visão geral da mudança
Em 16 de setembro de 2024 a Microsoft desativou a Autenticação Básica (nome de utilizador + senha simples em texto base64) nos serviços Outlook.com/Hotmail/Live. Desde então, qualquer tentativa de ligação usando o método antigo devolve erros como 0x800CCC92 – Errado Password. A única maneira de voltar a sincronizar é configurar uma Autenticação Moderna baseada em tokens OAuth 2.0.
A alteração foi unilateral e irreversível: não existe um “interruptor” no portal para reativar o método clássico. Portanto, a responsabilidade de adaptação recai no software cliente. Se a aplicação suporta OAuth, a Modern Auth é negociada automaticamente durante a configuração; se não suporta, a ligação falhará.
Compatibilidade de versões do Outlook
Confirme se a sua edição do Outlook inclui suporte para OAuth 2.0. A tabela resume os requisitos mínimos:
| Produto/edição | Requisito mínimo para Outlook.com* | Situação |
|---|---|---|
| Microsoft 365 (assinatura) | Versão sempre atualizada | Compatível |
| Outlook 2021 LTSC / Retail | Build ≥ 11601.10000 | Compatível |
| Outlook 2016 Click‑to‑Run | Build ≥ 11601.10000 | Funciona, mas não a instalação MSI herdada |
| Outlook 2019 LTSC, 2016 MSI, 2013, 2010, 2007 | Sem suporte OAuth | Deixam de conectar |
*Aplica‑se a contas Outlook.com, Hotmail e Live.
Não quer assinar o Microsoft 365? A opção mais direta é adquirir o Outlook 2021 (Retail ou LTSC) e mantê‑lo atualizado. As edições gratuitas — o Novo Outlook e o Outlook para Windows disponível na Microsoft Store — já incluem a biblioteca OAuth e detetam automaticamente a Modern Auth.
POP e IMAP com OAuth 2.0 continuam disponíveis?
Sim. O Outlook.com mantém portas POP, IMAP e SMTP ativas; contudo, exigem tokens OAuth em vez de senhas. É necessário autorizar POP ou IMAP dentro de Definições ▸ Correio ▸ Sincronizar e‑mail no webmail.
O obstáculo é que as versões clássicas do Outlook (2007‑2019 MSI) não sabem pedir um token. Para quem utiliza recolha POP local em vários PCs, existem três caminhos principais:
- Migrar para Exchange/Outlook.com Sync e criar regras que copiem mensagens para um PST local, preservando o fluxo “tudo fora da nuvem”.
- Adotar um cliente moderno que implemente OAuth 2.0 em POP, como Thunderbird 115+ ou Apple Mail 17.
- Redirecionar o endereço Outlook.com para um provedor que ainda aceite POP tradicional.
Procedimento para converter um perfil Outlook clássico
- Faça backup integral da pasta
Documentos\Outlook(ficheiros PST/OST). - Acesse Ficheiro ▸ Definições da conta ▸ Gerir perfis e remova apenas a conta Outlook.com configurada como POP ou IMAP.
- Reinicie o Outlook e selecione Adicionar Conta; introduza o e‑mail. O assistente criará uma ligação Exchange/EAS já com OAuth.
- Para manter todas as mensagens num só lugar, abra o PST antigo (Ficheiro ▸ Abrir ▸ Abrir ficheiro de dados Outlook) e defina‑o como pasta de entrega predefinida ou crie regras que movam correio da caixa Exchange para esse PST.
- Se o perfil contiver outras contas POP (domínio próprio, Gmail com senha de app), mantenha‑as; apenas verifique que cada servidor usa o método de autenticação exigido.
Impacto em contas Gmail, iCloud e domínio próprio
Google, Apple e a maioria dos hosts profissionais já impõem OAuth 2.0 ou, no mínimo, senhas de aplicação. Para Outlook.com, porém, a exigência de Modern Auth é absoluta. Assim, mesmo que sua caixa principal seja Gmail, o Outlook antigo só continuará a funcionar se nenhuma conta Microsoft POP/IMAP estiver presente.
Dicas práticas para utilizadores lusófonos
| Necessidade | Caminho recomendado |
|---|---|
| Continuar com Outlook clássico e PST local | Use Outlook 2021 ≥ 11601.10000 ou o Novo Outlook; siga o processo de migração e crie regras para copiar para o PST. |
| Manter POP local sem Exchange | Mude para um cliente POP com OAuth 2.0 (ex.: Thunderbird) ou encaminhe o endereço para outro host POP. |
| Acessar e‑mail em vários dispositivos | Aceite Exchange/Outlook.com Sync; o modo Trabalhar Offline mantém cópia completa e permite backup periódico do OST/PST. |
| Usar Outlook 2010/2013/2016 MSI | Não há patch oficial. Instale o Outlook gratuito via Microsoft Store ou adquira Outlook 2021/365. |
Perguntas frequentes
| Pergunta | Resposta resumida |
|---|---|
| Existe botão para ativar Modern Auth? | Não. Basta utilizar uma versão que inclua suporte OAuth. |
| Posso ter POP e Exchange no mesmo perfil? | Sim, mas muitos preferem dois perfis para evitar conflitos. |
| O que acontece com filtros e regras? | Precisarão ser recriados ou exportados/importados via ficheiro .rwz. |
| Perderei e‑mails antigos? | Não, desde que guarde o PST antigo e/ou exporte antes de alterar. |
Boas práticas de backup e segurança
- Mantenha uma cópia de segurança semanal dos ficheiros PST/OST num disco externo ou serviço de armazenamento que não exija senha integrada ao Windows para montar.
- Ative a verificação em dois fatores (2FA) na conta Microsoft; o token OAuth só será emitido após autenticação forte.
- Verifique periodicamente se o cliente Outlook está na build mais recente: Ficheiro ▸ Conta ▸ Opções de Atualização ▸ Atualizar agora.
- Documente as configurações POP/IMAP, regras e localização dos ficheiros PST para facilitar qualquer restauração.
Checklist final de atualização
Antes de considerar a migração concluída, confirme:
- O Outlook abre sem janelas de senha e sincroniza novas mensagens.
- A pasta de e‑mail histórico (PST) permanece acessível e configurada conforme desejado.
- As regras de movimentação, alertas e categorias foram replicadas.
- A autenticação em dois fatores está ativa.
- Foi realizado backup fora da máquina principal.
Como funciona o fluxo OAuth 2.0 no Outlook
Durante a configuração, o Outlook abre um navegador incorporado (Edge WebView2) com a página de login da Microsoft. O utilizador autentica‑se com o endereço e, se o segundo fator estiver ativo, confirma‑o via aplicação Autenticador, SMS ou chave FIDO. A Microsoft devolve então um refresh token com validade de até 90 dias. O Outlook guarda esse token encriptado no Gestor de Credenciais do Windows e troca‑o periodicamente por access tokens de curta duração, sem voltar a pedir senha.
Caso o Outlook detete que o token expirou ou foi revogado, abrirá novamente o navegador incorporado para solicitar novas credenciais. É normal que, após alterar a palavra‑passe da conta Microsoft, o programa peça login apenas uma vez e, depois, volte a funcionar em silêncio.
Conclusão
A desativação da Autenticação Básica não é opcional: ou o cliente fala OAuth 2.0 ou não se liga. Atualize o Outlook, reconfigure a conta como Exchange ou POP/IMAP com OAuth e mantenha backups em PST para garantir independência.
Palavra‑chave final: Autenticação Moderna no Outlook.com