Outlook.com exige OAuth: é golpe? Como ajustar Gmail, Apple Mail e Thunderbird sem ficar sem e‑mail (2025)

Aviso de segurança e compatibilidade: desde 16 de setembro de 2024, contas pessoais do Outlook.com/Hotmail/Live exigem Autenticação Moderna (OAuth 2.0). Se o seu app ainda só usa utilizador+palavra‑passe, ajuste agora para não ficar sem e‑mail.

Índice

É golpe ou é legítimo? Entenda o e‑mail da Microsoft

Vários utilizadores receberam um aviso dizendo que, a partir de 16 de setembro de 2024, apps de e‑mail e calendário que guardam apenas utilizador + palavra‑passe deixariam de funcionar com contas pessoais da Microsoft (Outlook.com, Hotmail e Live). Esse alerta é legítimo: a Microsoft passou a exigir Autenticação Moderna (OAuth 2.0) para continuar a sincronizar e‑mails, calendário e contactos. Em outras palavras, a senha sozinha deixou de ser suficiente—o app precisa abrir a janela de início de sessão da Microsoft e obter um token de acesso seguro.

O objetivo é elevar o nível de proteção contra roubo de credenciais, phishing e ataques de força bruta. A mudança afeta apenas contas pessoais da Microsoft nesse contexto (Outlook.com/Hotmail/Live). Contas de trabalho/escola do Microsoft 365 podem ter calendários próprios de migração, definidos pela equipa de TI.

O que muda na prática

  • Apps que só pedem e guardam senha (IMAP/POP/SMTP “simples”) passam a falhar autenticação.
  • Apps compatíveis com OAuth continuam a funcionar, desde que a conta seja removida e readicionada escolhendo Outlook.com/Microsoft Exchange/Microsoft 365 e concluindo o login na janela da Microsoft.
  • O site Outlook.com no navegador e o Outlook para iOS/Android recentes já usam OAuth—nada a fazer neles.
Antes (Basic Auth)Agora (Autenticação Moderna/OAuth 2.0)
App guarda utilizador e senha no próprio cliente.App abre a janela de login da Microsoft e recebe um token temporário.
Difícil usar verificação em duas etapas (2FA).Compatível e recomendado com 2FA, reforçando a segurança.
Revogar acesso implica trocar senha.Revogação de tokens por app, sem trocar a senha global.
Maior exposição a phishing e stuffing de credenciais.Fluxo padronizado, menos confiança na senha estática.
Compatível com apps antigos, porém inseguro.Exige apps atualizados e conformes com OAuth.

Dica: se o seu app não mostra a janela de login da Microsoft durante a adição da conta, provavelmente não está a usar OAuth.

Configurar Gmail, Apple Mail, Thunderbird e outros

Abaixo vai um passo a passo rápido para os principais clientes, além de uma regra de bolso que resolve a maioria dos casos.

Apple Mail (macOS, iOS e iPadOS)

  1. Atualize o sistema e o app Mail para a versão mais recente disponível.
  2. Remova a conta antiga de Outlook/Hotmail/Live (se foi criada como IMAP manual com senha).
  3. Vá a Definições/Ajustes → Mail → Contas → Adicionar Conta e escolha Outlook.com (ou Exchange).
  4. Conclua o login na janela oficial da Microsoft, aprovando permissões e 2FA.

Gmail (app para Android e iOS)

  1. Abra o app Gmail e toque na foto do perfil.
  2. Toque em Adicionar outra conta e selecione Outlook, Hotmail e Live.
  3. Faça login na janela da Microsoft e confirme a 2FA.

Thunderbird

  1. Atualize para a versão mais recente do Thunderbird.
  2. Se já existe uma conta configurada com senha: em Definições da Conta → Configurações do servidor/Enviar mensagens, mude o Método de autenticação para OAuth2 (IMAP/POP e SMTP). Se o fluxo OAuth não iniciar, remova e recrie a conta.
  3. Ao criar de novo: escolha Configuração automática, informe o endereço Outlook/Hotmail/Live e confirme. O Thunderbird deve abrir a janela da Microsoft para login OAuth.

Outlook (Windows, macOS, iOS e Android)

  • Outlook para iOS/Android: já usa OAuth. Basta manter o app atualizado.
  • Outlook clássico (Windows/Mac): atualize e, se a conta antiga foi IMAP/POP com senha, remova e adicione de novo como Outlook.com/Exchange para obter OAuth.
  • Novo Outlook para Windows (app separado): adicione a conta como Outlook.com e conclua o login OAuth. Pode coexistir com o Outlook clássico.

Outros clientes (Spark, BlueMail, Edison, e afins)

  1. Atualize o app para a versão mais recente.
  2. Ao adicionar a conta, procure pela opção Outlook.com/Microsoft Exchange/Microsoft 365.
  3. Confirme que a janela de login da Microsoft aparece. Se não aparecer, o app pode não ter suporte a OAuth para Outlook.com—considere trocar de cliente.

Regra de bolso: sem janela da Microsoft = sem OAuth. Atualize o app ou use um cliente que suporte o fluxo moderno.

Compatibilidade rápida

ClienteSuporte a OAuth com Outlook.comO que fazerObservações
Outlook para iOS/AndroidSimManter atualizadoNenhuma ação adicional
Outlook clássico (Windows/Mac)Sim (versões atuais)Remover/recriar como Outlook.com/ExchangeVerificar 2FA ativa
Novo Outlook para WindowsSimAdicionar conta Outlook.comCoexiste com o clássico
Apple Mail (macOS/iOS/iPadOS)Sim (sistemas recentes)Adicionar como Outlook.com/ExchangeExige login via janela Microsoft
Gmail app (Android/iOS)SimAdicionar Outlook/Hotmail/LiveFluxo OAuth integrado
ThunderbirdSimSelecionar OAuth2 em IMAP/POP/SMTPPreferir recriar a conta
Clientes legados (POP/IMAP simples)NãoAtualizar ou trocar de appSem suporte a OAuth

Atualizar o Outlook sem perder o antigo

Dúvida comum: “Instalar o Outlook mais recente vai substituir o meu Outlook antigo?” Em geral, há dois cenários distintos:

  • Atualizações do Outlook no Microsoft 365/Office costumam atualizar no lugar a mesma aplicação, preservando dados e configurações.
  • O Novo Outlook para Windows é um app separado que pode ser instalado ao lado do Outlook clássico, sem removê‑lo automaticamente.

Boas práticas antes de qualquer mudança

  • Crie cópia de segurança dos seus ficheiros PST (se usar PST locais).
  • Verifique se os ficheiros OST podem ser recriados (normalmente podem).
  • Tire nota das contas e assinaturas configuradas.
  • Após instalar/atualizar, abra o Outlook e valide que as contas pedem a janela de login da Microsoft (sinal de OAuth).

Importante: se depende de recursos específicos do Outlook clássico (por exemplo, certos complementos), confirme no seu ambiente se o Novo Outlook cobre tudo o que precisa antes de migrar em definitivo.

Precisa de ajuda por telefone? Formas seguras de obter suporte

  • Use canais oficiais iniciados a partir do próprio app ou site oficial da Microsoft (menu Ajuda/Suporte), que oferecem chat ou retorno de chamada onde disponível.
  • Evite números de telefone contidos no corpo de e‑mails. Se precisar falar, procure o suporte a partir do app/site oficial.
  • Se o problema for com um app de terceiros, entre em contacto com o suporte desse app—eles têm instruções específicas para OAuth.

Uso @live.com no Outlook — preciso agir?

Se acede normalmente pelo Outlook.com no navegador, ou usa o Outlook para Windows/Mac/iOS/Android atualizado, normalmente não precisa fazer nada. Só é necessário agir se usa um app antigo que inicia sessão sem a janela de login da Microsoft. Nesse caso, remova e readicione a conta como descrito acima.

Checklist rápido para não ficar sem e‑mail

  1. Atualize o seu cliente de e‑mail.
  2. Remova e adicione a conta escolhendo Outlook.com / Exchange / Microsoft 365.
  3. Faça login na janela oficial da Microsoft (OAuth).
  4. Ative a verificação em duas etapas (2FA) na sua conta Microsoft.
  5. Teste envio/receção e verifique calendário/contatos.

Como reconhecer um aviso legítimo

  • Erros de ortografia/gramática são um sinal de alerta, mas podem existir até em mensagens reais—valorize o contexto.
  • Não clique diretamente em links do e‑mail. Entre manualmente em outlook.com ou account.microsoft.com e veja se há avisos na sua conta.
  • Confirme em Definições → Segurança da sua conta Microsoft quais ações são realmente necessárias.

Como verificar se o seu app já está em OAuth

Procure os seguintes sinais:

  • Aparece a janela de login da Microsoft quando adiciona a conta, em vez de o app pedir a senha dentro da própria interface.
  • No Thunderbird, o Método de autenticação mostra OAuth2 para IMAP/POP e SMTP.
  • No Apple Mail, a conta foi adicionada via Outlook.com/Exchange (não como “Outra” com servidor e porta preenchidos manualmente).
  • No Gmail app, a conta foi adicionada pela opção Outlook/Hotmail/Live.
  • No Outlook, o login é feito na janela Microsoft e a 2FA funciona de imediato.

Resolução de problemas comuns

Loop de senha ou pedido de senha repetido

  • Remova a conta do app e adicione novamente pela opção Outlook.com/Exchange.
  • Apague credenciais antigas:
    • Windows: use o Gestor de Credenciais para remover entradas antigas relacionadas a Outlook/Hotmail/Live.
    • macOS: use o Chaveiro (Keychain) para excluir credenciais antigas do cliente.
  • Na primeira abertura após a reconfiguração, confirme permissões e 2FA.

Janela de login da Microsoft não abre

  • Defina um navegador predefinido e atualizado no sistema.
  • Desative temporariamente bloqueadores de pop‑ups no processo de adição da conta.
  • Verifique data/hora do dispositivo—desalinhamentos impedem a validação de tokens.

Falha no envio SMTP após migrar para OAuth

  • No Thunderbird, garanta OAuth2 também no servidor de envio (SMTP), não só no IMAP/POP.
  • Se persistir, remova e recrie o perfil da conta para forçar um refresh do token.

Calendário ou contactos não sincronizam

  • Certifique‑se de que a conta foi adicionada como Outlook.com/Exchange (e não IMAP puro). A sincronização de calendário/contatos requer o protocolo correto.
  • No Apple Mail, ative os comutadores de Mail/Contactos/Calendários nas definições da conta.

Perdi as minhas assinaturas ou regras

  • As assinaturas locais e regras do cliente podem precisar de ser recriadas. Antes de migrar, exporte configurações quando o app permitir.
  • Para PST locais no Outlook clássico, mantenha cópias de segurança e valide após a atualização.

Perguntas frequentes

IMAP e POP ainda funcionam? Sim, desde que o cliente suporte OAuth2 para autenticar com Outlook.com. Sempre prefira IMAP (sincroniza pastas) a POP (baixa apenas). SMTP de envio também deve usar OAuth. Preciso de “palavra‑passe de app”? Para esta mudança, a solução recomendada é usar OAuth. Palavras‑passe de app existem para cenários legados, mas o rumo é abandonar senha estática; evite essa abordagem. Como ativo a verificação em duas etapas (2FA)? Na sua conta Microsoft, em Segurança, ative a 2FA e escolha o método preferido (app autenticador, SMS, etc.). Isso eleva a proteção e integra‑se ao OAuth. Uso um telemóvel antigo sem apps atualizados—e agora? Acesse pelo navegador em Outlook.com como alternativa enquanto não atualiza o cliente. Tenho uma conta de trabalho/escola do Microsoft 365. Vale o mesmo? As políticas podem ser distintas e administradas pela sua equipa de TI. As instruções acima focam contas pessoais (Outlook.com/Hotmail/Live).

Guia passo a passo condensado

  1. Atualize o seu app de e‑mail para a versão mais recente.
  2. Remova a conta antiga se foi configurada com senha simples (IMAP/POP/SMTP).
  3. Adicione a conta por Outlook.com / Microsoft Exchange / Microsoft 365.
  4. Faça login na janela de início de sessão da Microsoft (isso confirma OAuth).
  5. Ative 2FA na sua conta Microsoft.
  6. Teste receção/envio, calendário e contactos.

Boas práticas de segurança

  • Desconfie de urgências exageradas e anexos inesperados.
  • Confira o endereço do remetente, mas saiba que nomes podem ser falsificados. Valide sempre pelo site oficial.
  • Mantenha sistema operativo e apps atualizados; muitas falhas são resolvidas em atualizações.
  • Use 2FA e um gestor de palavras‑passe para credenciais fortes e únicas.

Glossário rápido

  • Basic Auth: método antigo em que o app envia utilizador e senha a cada acesso.
  • OAuth 2.0: padrão moderno em que o app recebe tokens após login seguro na página do fornecedor (Microsoft).
  • 2FA: verificação em duas etapas (ex.: app autenticador, SMS) para confirmar a sua identidade.
  • IMAP/POP/SMTP: protocolos de receção e envio de e‑mails.

Resumo executivo

O aviso é legítimo: a Microsoft descontinuou o acesso apenas por utilizador + palavra‑passe nas contas pessoais Outlook.com/Hotmail/Live, passando a exigir Autenticação Moderna. A solução universal é atualizar o cliente, remover e readicionar a conta escolhendo Outlook.com/Exchange/Microsoft 365 e concluir o login na janela da Microsoft, idealmente com 2FA ativo. Se já usa o site do Outlook.com ou os apps oficiais atualizados, nada muda para si.


Pergunta e resposta rápidas sobre cenários típicos

Este e‑mail da Microsoft é legítimo ou golpe?

É legítimo: confirma a exigência de OAuth 2.0 para contas pessoais. A recomendação é reconfigurar os apps conforme os passos acima.

Como configurar Gmail, Apple Mail, Thunderbird e outros?

Remova a conta antiga e adicione de novo pela opção Outlook.com/Exchange/Microsoft 365. Confirme que a janela da Microsoft aparece. No Thunderbird, selecione OAuth2 em IMAP/POP e SMTP.

Se eu instalar o Outlook mais recente, ele sobrescreve o antigo?

Atualizações do Outlook no Microsoft 365 geralmente atualizam no lugar. O Novo Outlook para Windows instala ao lado do clássico. Faça backup de PST, anote contas/assinaturas e valide o login OAuth após a instalação.

Preciso de ajuda por telefone—onde consigo?

Inicie pelo suporte oficial dentro do app/site da Microsoft e evite números de telefone encontrados em e‑mails. Para apps de terceiros, procure o suporte do próprio app.

Tenho um endereço @live.com no Outlook. Preciso fazer algo?

Se usa o site Outlook.com ou apps oficiais atualizados, não. Só precise agir se um app antigo ainda usa senha simples—reconfigure com OAuth.


Modelos de mensagens úteis para utilizadores finais

Para enviar ao suporte do seu app de e‑mail

Olá, a Microsoft passou a exigir OAuth 2.0 para contas pessoais do Outlook.com/Hotmail/Live. Podem confirmar se a versão atual do vosso app suporta OAuth para IMAP/POP e SMTP com Outlook.com? Em caso afirmativo, quais os passos para migrar a minha conta existente?

Para comunicar à sua equipa

Atualizem os clientes de e‑mail e reconfigurem as contas Outlook.com/Hotmail/Live usando a opção Outlook.com/Exchange/Microsoft 365. O login deve abrir a janela da Microsoft (OAuth). Ativem 2FA na conta Microsoft para maior segurança.


Checklist técnico ampliado

  • Confirmar versão do cliente de e‑mail → atualizar se necessário.
  • Remover credenciais antigas no Gestor de Credenciais (Windows) ou Chaveiro (macOS), se o app insistir em senha.
  • Adicionar conta por Outlook.com/Exchange/Microsoft 365 → validar janela de login Microsoft e 2FA.
  • Verificar que IMAP/POP e SMTP estão em OAuth2 no cliente (Thunderbird e similares).
  • Testar envio, receção e sincronização de calendário/contatos.
  • Guardar capturas de ecrã das configurações finais para futura referência.

Exemplos de erros e mensagens e como agir

Mensagem/ComportamentoCausa provávelCorreção
“Senha incorreta” repetidas vezesConta configurada como IMAP/POP com senha antigaRemover e recriar como Outlook.com/Exchange e concluir OAuth
Janela de login não abrePop‑ups bloqueados, navegador desatualizadoDefinir navegador predefinido, permitir pop‑ups, atualizar
Recebe e‑mails mas não enviaSMTP ainda com senha simplesMarcar OAuth2 também no SMTP (Thunderbird/Outros)
Calendário/Contactos não sincronizamConta adicionada como IMAP puroAdicionar como Outlook.com/Exchange
Erro de relógio/certificadoHora/data erradas no dispositivoAjustar relógio automático e repetir login

Conclusão

A mudança da Microsoft elimina o acesso por senha estática e força o uso de OAuth 2.0 nas contas pessoais do Outlook.com/Hotmail/Live. O caminho para ficar em conformidade é simples: atualize o cliente, readicione a conta usando Outlook.com/Exchange, conclua o login oficial e ative 2FA. Faça isso uma vez e, a partir daí, o acesso torna‑se mais seguro, granular e fácil de revogar quando necessário. Se já usa os apps oficiais modernos ou o Outlook.com no navegador, não há nada a fazer.

Índice