Gerenciamento de senhas empresariais {12 soluções}

Quase 81% das violações de dados relacionadas a hackers envolvem senhas fracas ou roubadas de funcionários. A forma como uma organização gerencia e protege credenciais é fundamental para a segurança cibernética, e é por isso que um número crescente de empresas está investindo tempo e fundos no gerenciamento de senhas empresariais.

Este artigo é um guia completo para gerenciamento de senhas empresariais (EPM). Explicamos os fundamentos do EPM, apresentamos estratégias e práticas recomendadas, além de oferecer análises detalhadas das 12 melhores ferramentas de EPM atualmente disponíveis no mercado.

O que é gerenciamento de senhas empresariais (EPM)?

Enterprise Password Management (EPM) é um conjunto de políticas e ferramentas que as organizações usam para gerenciar, proteger e controlar o acesso às credenciais de autenticação. O EPM permite que as empresas:

• Defina, gerencie centralmente e aplique políticas de senha em toda a empresa.
• Garanta que os funcionários usem senhas fortes e exclusivas para cada conta.
• Automatize várias tarefas relacionadas a senhas (criação, compartilhamento, redefinições, sincronizações, etc.).
• Monitore e audite o uso de senhas em toda a organização.

O objetivo do EPM é manter as senhas seguras sem incomodar excessivamente a força de trabalho. Uma ferramenta EPM deve garantir segurança, mas também fornecer uma maneira simples de criar, armazenar e acessar senhas.

O principal recurso de todas as ferramentas EPM é o chamado cofre de senhas. Cada funcionário recebe um “armário” virtual personalizado para armazenar credenciais. Os usuários acessam o cofre com uma chave mestra, que é a única senha que os funcionários devem lembrar. Depois de fazer login no cofre, a ferramenta fornece acesso a todas as outras credenciais.

Aqui está uma lista de outros recursos comuns que você deve esperar de uma ferramenta EPM comum:

• A capacidade de controlar e impor regras relacionadas a senhas (por exemplo, requisitos de complexidade e períodos de expiração).
• Autenticação multifator (MFA).
• Sincronização de nomes de usuário e senhas em vários dispositivos.
• Relatórios sobre como os funcionários usam senhas.
• Preenchimento automático de formulários.
• Redefinições automáticas de credenciais.
• Prevenção de logins suspeitos.

Além de melhorar a postura de segurança, o gerenciamento de senhas empresariais também ajuda a atender aos requisitos de conformidade. Muitos padrões regulatórios e industriais (PCI-DSS, HIPAA, GDPR, etc.) insistem em um controle rígido sobre as credenciais de usuários e funcionários.

Por que o gerenciamento de senhas empresariais é importante?

Veja por que a implementação do gerenciamento de senhas corporativas deve estar no topo da lista de tarefas de uma empresa:

• Mantenha dados e sistemas confidenciais seguros: As senhas são a forma mais comum de autenticar os funcionários que acessam arquivos e sistemas. Altos níveis de EPM garantem que todos usem senhas fortes e exclusivas, reduzindo a probabilidade de intrusos alcançarem dados e ativos valiosos.
• Aplicar políticas em toda a empresa: uma plataforma EPM permite definir políticas relacionadas a senhas. Você controla o comprimento mínimo e a complexidade de cada senha, além de garantir que ninguém reutilize as mesmas credenciais para contas ou serviços diferentes.
• Combater ataques baseados em senha: Credenciais fortes são a forma mais eficaz de combater ataques baseados em senha. Você reduz o risco de ataques bem-sucedidos de força bruta, dicionário e pulverização.
• Tire a carga dos funcionários: um funcionário médio tem 27 senhas relacionadas ao trabalho, que é o principal motivo pelo qual as pessoas reutilizam credenciais e criam senhas fáceis de lembrar. Uma ferramenta EPM elimina o fardo de ter que lembrar as credenciais de cada conta, tornando mais fácil para os funcionários usarem senhas exclusivas e complexas.
• Menor risco de erro humano: uma ferramenta EPM ajuda a evitar erros que levam ao comprometimento da senha. Por exemplo, uma ferramenta ajuda a reconhecer sites de phishing falsos que solicitam informações de login e impede que os funcionários armazenem e compartilhem senhas em arquivos de texto simples.
• Aumente a produtividade da equipe: um gerenciador de senhas torna significativamente mais fácil para os funcionários criar e usar senhas. As equipes gastam menos tempo em tarefas relacionadas a senhas e acessam recursos com mais velocidade.
• Monitore o uso de senhas: as plataformas EPM rastreiam como os funcionários usam, armazenam e compartilham senhas. Essa supervisão aumenta a segurança e ajuda a identificar vulnerabilidades que você pode resolver com sessões de treinamento e atualizações de políticas.

Práticas recomendadas de gerenciamento de senhas empresariais

Aqui está uma lista das melhores práticas para gerenciar, armazenar e proteger senhas (com ou sem uma ferramenta EPM):

• Imponha o uso de senhas fortes com regras de comprimento mínimo (pelo menos 12 caracteres) e requisitos de complexidade (uma mistura de letras maiúsculas e minúsculas, números, pontuação e símbolos especiais).
• Certifique-se de que cada funcionário altere sua senha regularmente, seja quinzenalmente ou mensalmente (e sem reverter para uma senha usada anteriormente).
• Nunca use a mesma senha para contas ou serviços diferentes.
• Certifique-se de que os funcionários não armazenem ou compartilhem senhas em arquivos de texto simples.
• Use a autenticação multifator para exigir que os funcionários forneçam verificação adicional além da senha (por exemplo, um token em um dispositivo móvel ou uma verificação biométrica).
• Bloqueie contas após 3 a 5 tentativas de senha malsucedidas (uma medida líder de prevenção de força bruta).
• Conduza auditorias regulares de políticas, procedimentos e regras de uso relacionados a senhas.
• Mantenha todo o software EPM atualizado com os patches mais recentes.
• Altere as senhas padrão antes de implantar novo software.
• Certifique-se de que os funcionários saibam como usar e aproveitar ao máximo os cofres de senhas.
• Monitore tentativas de login suspeitas (por exemplo, alguém fazendo login no meio da noite ou de um estado diferente).
• Use criptografia em repouso e criptografia em trânsito para manter as senhas seguras.
• Organize treinamentos regulares para garantir que todos estejam atualizados com as ameaças e regras mais recentes relacionadas a senhas.

12 melhores soluções de gerenciamento de senhas empresariais

Abaixo está uma análise aprofundada das melhores ferramentas de gerenciamento de senhas empresariais atualmente no mercado. Analisamos plataformas gratuitas e pagas, então você encontrará a opção certa, independentemente do seu orçamento.

Soluções gratuitas de gerenciamento de senhas empresariais

Vamos primeiro verificar as melhores ferramentas EPM que oferecem recursos “freemium” suficientes para melhorar significativamente o gerenciamento de senhas e a segurança em sua organização.

KeepPass

KeePass é uma ferramenta de gerenciamento de senha de código aberto que depende de criptografia AES de 256 bits com plug-ins que suportam algoritmos adicionais (GOST, Twofish, ChaCha20 e Serpent).

Apesar de ser totalmente gratuito, o KeePass é rico em recursos. Aqui está uma visão geral do que a ferramenta oferece:

• A capacidade de armazenar todas as suas senhas em um banco de dados bloqueado com uma chave mestra.
• Criptografia de todo o cofre, não apenas dos campos de senha.
• Controles de edição de senha.
• A liberdade de usar uma senha mestra ou um arquivo de chave (ou combinar os dois métodos).
• Recurso para exportar a lista de senhas para diversos formatos (TXT, HTML, XML e CSV).
• Transferências e importações simples de bancos de dados de outros gerenciadores de senhas.
• A capacidade de criar, modificar e excluir grupos de senhas.
• Campos de tempo (criação, última modificação, último acesso e tempos de expiração).
• Autenticação multifator.
• Capacidade de digitação automática.
• Um gerador de senhas fortes.

KeePass também permite escrever plug-ins personalizados (ou baixar plug-ins de outros usuários) para estender a funcionalidade da ferramenta.

Compatibilidade: Windows, macOS e Linux (existem edições não oficiais para Android, iOS e todos os principais navegadores).

Quem deve usar: Empresas em busca de uma ferramenta EPM gratuita e com equipes experientes em codificação de código aberto.

Principais vantagens do KeePass

• A ferramenta é totalmente gratuita e de código aberto (certificado OSI).
• Compatível com a maioria dos sistemas operacionais, navegadores e dispositivos inteligentes graças a várias versões não oficiais da ferramenta.
• Altos níveis de segurança.
• Muito personalizável.
• Possui uma versão portátil que você carrega em um dispositivo externo e basta conectar sem instalação.

Principais desvantagens do KeePass

• Uma curva de aprendizado acentuada para usuários menos experientes em tecnologia.
• Uma interface desatualizada.
• Não há suporte ao usuário ao vivo, portanto, os usuários devem contar com a ajuda dos fóruns da comunidade.

Bitwarden

Bitwarden é um gerenciador de senhas de código aberto que usa criptografia AES-CBC de 256 bits para cofres e PBKDF2 SHA-256 para chaves de criptografia. Ao contrário do KeePass, o Bitwarden tem uma edição gratuita e uma paga.

A principal característica da segurança do Bitwarden é que a ferramenta não armazena suas senhas. Em vez disso, a plataforma mantém versões criptografadas de senhas e os usuários são os únicos com a chave de descriptografia.

O nível gratuito do Bitwarden é limitado em comparação com a versão paga da ferramenta, mas a edição gratuita oferece um conjunto completo de recursos:

• Gratuito para uso em vários dispositivos.
• Relatórios de violação de dados.
• Vários logins para os mesmos aplicativos.
• Armazenamento para senhas ilimitadas em um número ilimitado de dispositivos sincronizados.
• Capacidades de preenchimento automático e captura automática.
• Um gigabyte de armazenamento disponível.
• Autenticação de dois fatores.
• Compartilhamento de senha simples.
• A opção de usar uma chave de segurança física.

A edição Teams da Bitwarden custa US$3/mês por usuário e o nível Enterprise cobra US$5/mês por usuário. As versões premium da ferramenta oferecem recursos extras, como 2FA via YubiKey e FIDO2, suporte prioritário, funções de gerenciamento personalizadas e logon único (SSO).

Compatibilidade: Windows, macOS, Linux, Android e iOS (além de extensões para Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, DuckDuck Go e Tor).

Quem deve usá-la: Equipes menores e com experiência em tecnologia que procuram uma ferramenta de EPM gratuita ou de baixo custo.

Principais vantagens do Bitwarden

• Uma ferramenta de código aberto.
• A versão gratuita permite itens de cofre ilimitados em dispositivos sincronizados ilimitados.
• Mantém apenas versões criptografadas de senhas.
• Uma interface intuitiva e fácil de usar.
• Um histórico de detecção e atualização rápida de erros (principalmente devido ao programa de recompensas de bugs da ferramenta).

Principais desvantagens do Bitwarden

• Suporte ao cliente limitado para a versão gratuita da ferramenta.
• Nenhum monitoramento dark web ou 2FA biométrico para qualquer versão da ferramenta.
• O recurso Enviar permite que os usuários compartilhem senhas de forma insegura.

Gerenciador de senhas Norton

O Norton Password Manager é um dos gerenciadores de senhas gratuitos mais simplificados do mercado. A ferramenta fornece aos usuários:

• Cofres de senha altamente seguros, protegidos com criptografia AES de 256 bits e conexões seguras TLS.
• Autenticação básica de dois fatores (incluindo login biométrico para usuários móveis).
• Uma política de conhecimento zero.
• Armazenamento ilimitado de senhas.
• Um painel de segurança que ajuda a rastrear contas, fazer atualizações e evitar senhas duplicadas ou fracas.
• Auditor do cofre.
• Trocador automático de senha.

O Norton também oferece um gerador de senha gratuito que ajuda a criar credenciais difíceis de decifrar de maneira rápida e fácil.

Compatibilidade: Android e iOS (além de extensões para Chrome, Firefox, Safari e Edge).

Quem deve usá-lo: Proprietários individuais e pequenas empresas que procuram um gerenciador de senhas gratuito e fácil de usar.

Principais vantagens do Norton Password Manager

• A ferramenta é totalmente gratuita e não “bloqueia” nenhum recurso de uma edição premium.
• Armazena um número ilimitado de senhas.
• Uma interface elegante e fácil de navegar.
• Cria senhas fortes automaticamente.
• Sincroniza contas em vários dispositivos.

Principais desvantagens do Norton Password Manager

• Não permite que os usuários compartilhem senhas individualmente.
• Documentação sem brilho.
• Não é possível configurar vários usuários na mesma conta.

Dashlane

Dashlane é um gerenciador de senhas que possui edições gratuitas e pagas. O principal ponto de venda desta ferramenta são os seus altos níveis de segurança, já que o Dashlane utiliza as seguintes medidas para manter os cofres seguros:

• Criptografia AES-256 ponta a ponta.
• Uma arquitetura de conhecimento zero.
• Verificação 2FA e 2FA universal.
• Uma VPN integrada.

A versão gratuita do Dashlane oferece os seguintes recursos:

• Armazenamento de até 50 senhas (disponível para até 5 contas).
• Compartilhamento de senha para até 5 contas.
• Um gerador de senha.
• Verificador de integridade que procura senhas fracas, reutilizadas e comprometidas.
• Preenchimento automático de formulário.
• Alertas em caso de incidentes.
• Recuperação de conta biométrica.

As versões pagas do Dashlane (que custam a partir de US$4,99/mês por usuário) incluem recursos extras, como:

• Monitoramento da dark web.
• Compartilhamento de senha ilimitado.
• 1 GB de armazenamento de arquivos criptografados.
• Um excelente painel que ajuda a identificar problemas relacionados a senhas e monitorar o uso.
• Configurações de política aplicáveis.
• Monitoramento e relatórios avançados de contas.
• Opções de SSO.
• Integração com o Active Directory.
• Exclusão remota de conta.

Altos níveis de segurança e uma VPN integrada fazem do Dashlane uma boa escolha para empresas com equipes de trabalho remotas.

Compatibilidade: Windows, MacOS, iOS e Android (além de extensões para Edge, Chrome, Firefox e Safari).

Quem deve utilizar: Empresas que dependem de equipes remotas e estão preocupadas com a segurança de login.

Principais vantagens do Dashlane

• Fácil de configurar e usar.
• Altos níveis de segurança cibernética.
• Armazenamento ilimitado de senhas e sincronização de dispositivos para todas as edições da ferramenta.
• Um console de administração poderoso e fácil de usar.
• Relatórios detalhados.

Principais desvantagens do Dashlane

• O plano gratuito limita os usuários a um dispositivo.
• Muitos recursos bloqueados atrás de um "acesso pago".

Soluções pagas de gerenciamento de senhas empresariais

Vamos agora explorar as ferramentas de gerenciamento de senhas empresariais mais bem pagas do mercado que oferecem o maior valor pelo seu dinheiro.

1Senha

1Password é um gerenciador de senhas popular com uma variedade de excelentes recursos de EPM, como:

• Criação de múltiplos cofres para armazenar senhas, dados de cartão de crédito, tokens API, etc.
• Controles personalizáveis com recursos de acesso granular (permissões por categoria, grupo, função, etc.).
• Criação de credenciais temporárias de convidados com opções flexíveis de expiração (uma visualização, uma hora, um dia, 7 dias, 14 dias ou 30 dias).
• O recurso Watchtower que monitora senhas reutilizadas, credenciais vulneráveis e contas comprometidas.
• Integração com plataformas de gerenciamento de identidade e acesso (IAM) (Okta, Active Directory e Rippling).
• Relatórios de saúde detalhados.
• Opções de login biométrico e autenticação multifator usando Duo.

Esta ferramenta EPM possui uma base de conhecimento detalhada que ajuda os usuários a configurar e usar a ferramenta. 1Password também se integra ao Have I Been Pwned para monitorar violações de dados.

O preço do nível 1Password Business é US$7,99/mês por usuário, mas há também a opção Team Starter Pack que custa US$19,95/mês para até 10 usuários. A ferramenta oferece teste gratuito de 14 dias para todos os planos.

Compatibilidade: Windows, macOS, Linux, Android e iOS (além de extensões para Chrome, Firefox, Edge, Brave e Safari).

Quem deve usá-lo: pequenas e médias empresas que desejam controles granulares de senha e monitoramento aprofundado.

Principais vantagens do 1Password

• Excelentes painéis de administração.
• Ajuda proativamente os funcionários a manter uma boa higiene de senhas.
• Criptografa senhas em repouso e em trânsito.
• Controles de segurança granulares.
• Um número ilimitado de usuários e senhas.
• Um plano familiar bônus para todos os usuários empresariais.

Principais desvantagens do 1Password

• Permite apenas 20 contas de convidados por vez.
• Caro para equipes maiores.
• Opções de importação limitadas.

NordPass

NordPass é uma excelente ferramenta que codifica todos os dados confidenciais com o protocolo de criptografia xChaCha20. Outros recursos relacionados à segurança oferecidos pela ferramenta incluem:

• Autenticação multifatorial obrigatória.
• A capacidade de identificar senhas fracas, reutilizadas e antigas.
• Um scanner de violação de dados que monitora a web em busca de dados vazados.
• Conformidade garantida com GDPR e HIPAA.

Além disso, o NordPass mantém registros de atividades do usuário que permitem que uma organização rastreie o uso de senhas e a integridade geral. Você também obtém suporte multiplataforma, recursos de preenchimento automático e capacidade de armazenar diferentes tipos de credenciais.

O preço do nível NordPass Business começa em US$3,59/mês por funcionário (até 250 usuários). A edição Enterprise permite mais de 250 usuários, além de possuir SSO com Azure AD, MS ADFS e Okta. Ambos os níveis têm períodos de teste.

Compatibilidade: Windows, macOS, Linux, iOS e Android (além de extensões para Chrome, Firefox, Edge e Opera).

Quem deve usá-lo: Organizações preocupadas principalmente com as regras de conformidade de segurança de dados (por exemplo, prestadores de cuidados de saúde ou empresas que operam na UE).

Principais vantagens do NordPass

• Usuários ilimitados e armazenamento de senhas.
• Uma visão geral completa das atividades relacionadas a senhas.
• Suporte ao cliente premium 24 horas por dia, 7 dias por semana.
• Fácil gerenciamento de usuários.
• Compartilhamento rápido e seguro de senhas de grupo.
• Registros detalhados de atividades do usuário.
• Relatório de integridade de senha acionável.

Principais desvantagens do NordPass

• O plano de negócios não oferece suporte a SSO.
• Preços desconhecidos para o nível Enterprise.
• Você não pode usar a versão gratuita da ferramenta em vários dispositivos simultaneamente.

Última passagem

LastPass é um gerenciador de senhas que usa criptografia AES de 256 bits e opera sob uma política de conhecimento zero. A ferramenta também é compatível com SOC2, SOC3, C5, ISO27001 e GDPR.

O principal ponto de venda do LastPass é a facilidade de uso. A ferramenta é muito simples e conveniente para os funcionários, pois permite-lhes facilmente:

• Crie, armazene e organize senhas.
• Execute o compartilhamento de senha um para um.
• Acesse aplicativos de trabalho de qualquer lugar e dispositivo.
• Use o recurso SSO e habilite logins em múltiplas plataformas com um único ID.
• Use o preenchimento automático para acelerar os logins.
• Torne-se "sem senha" e obtenha acesso contínuo aos cofres.

O LastPass também enfatiza a segurança proativa com recursos como:

• Alertas imediatos se uma empresa ou dados pessoais estiverem em risco.
• Mais de 100 políticas personalizáveis para personalizar regras de segurança.
• Relatórios sobre o comportamento de gerenciamento de senhas dos funcionários.
• Monitoramento da dark web.

O LastPass tem dois níveis: a edição Teams (que custa US$4,25/mês por usuário) e a edição Business (que cobra US$6,25/mês por usuário). O nível Teams limita você a menos de 50 usuários, enquanto a versão Business não tem limite de usuários. Ambos os níveis têm um período de teste.

Compatibilidade: Windows, macOS, Linux, iOS e Android (além de extensões para Chrome, Firefox, Safari, Edge e Opera).

Quem deve usá-lo: Equipes que procuram um gerenciador de senhas fácil de usar e com recursos completos.

Principais vantagens do LastPass

• Senhas ilimitadas.
• Enfatiza a conveniência do usuário.
• Mais de 100 políticas personalizáveis.
• Relatórios detalhados de segurança administrativa.
• Mais de 1.200 aplicativos SSO pré-integrados.
• Licenças extras gratuitas do pacote Família para cada funcionário.

Principais desvantagens do LastPass

• O nível Teams tem um limite de apenas 50 usuários.
• Oferece apenas 3 aplicativos SSO com MFA e exige US$2/mês extras por assento para obter mais.
• Enquanto a empresa se recuperava, o LastPass sofreu uma violação de dados preocupante em agosto de 2022.

Cofre Zoho

Zoho Vault é um gerenciador de senhas acessível que vem em várias edições. Mesmo a versão gratuita é adequada para usuários individuais, mas o nível Equipe (que cobra US$0,90/mês por usuário) possui recursos EPM sólidos, incluindo:

• Cofres de senhas dedicados para equipes (protegidos com a cifra AES de 256 bits).
• Controles administrativos centralizados.
• Autenticação multifator.
• Logins simplificados e compartilhamento de senha.
• Aplicação de política de senha.
• Alertas de expiração de credenciais.
• Restrições de endereço IP.
• Importações de senha de navegadores.
• Integração com G Suite e Office 365.

A edição Enterprise, com mais recursos, cobra um mínimo de US$4,50/mês por usuário e adiciona recursos adicionais, como:

• Gerenciamento de grupo de usuários.
• Uma conta "quebra o vidro" para acesso de emergência.
• SSO para aplicativos em nuvem.
• Alertas personalizados para eventos relacionados a senhas.
• Relatórios detalhados sobre acesso de usuários, comportamento de compartilhamento e higiene geral de senhas.
• Integração com Okta e OneLogin.
• Integração com suporte técnico.

A Zoho também oferece uma variedade de outros aplicativos de negócios (como CRM e software de vendas), todos integrados perfeitamente ao Zoho Vault.

Compatibilidade: Windows, macOS, Linux, iOS e Android (além de extensões para Chrome, Firefox, Safari, Edge, Brave e Vivaldi).

Quem deve usá-lo: Empresas que buscam serviços de EPM acessíveis e ricos em recursos.

Principais vantagens do Zoho Vault

• O nível Team está entre as soluções de EPM mais acessíveis do mercado, mas ainda possui recursos decentes.
• Criptografia avançada de 256 bits e arquitetura de conhecimento zero.
• Relatórios detalhados de segurança de senha.
• Grande transparência no uso de senhas.
• Integração com outras soluções Zoho.
• Sincroniza em dispositivos Windows, macOS, Android e iOS.

Principais desvantagens do Zoho Vault

• As assinaturas mensais são consideravelmente mais caras que os planos anuais.
• Os usuários não podem importar senhas salvas do Safari.
• Suporte 24 horas apenas durante a semana.

Senha

Passbolt é um gerenciador de senhas de código aberto conhecido por sua flexibilidade e personalização. O nível comunitário da ferramenta é gratuito para um número ilimitado de usuários e possui os seguintes recursos:

• Gerenciamento e compartilhamento de senhas.
• Pastas privadas e compartilhadas.
• Gerenciamento de usuários e grupos.
• Autenticação de dois fatores e três etapas.
• API aberta.

O nível Business (que custa US$3/mês por usuário) adiciona os seguintes recursos:

• Provisionamento LDAP.
• Recuperação de conta (escrow).
• Gerenciamento de tags.
• Logs de atividades para rastrear alterações.
• SSO com a Microsoft.

Por fim, o nível Enterprise (que tem preços personalizados) oferece recursos adicionais que você não encontrará em muitas outras ferramentas de EPM, como:

• Consultoria de alta disponibilidade.
• Consultoria em recuperação de desastres.
• Migração de luva branca.
• Desenvolvimento de funcionalidades customizadas.

Passbolt permite que os usuários escolham se desejam hospedar a ferramenta em seus servidores ou usar os serviços em nuvem da plataforma.

Compatibilidade: A equipe por trás do Passbolt recomenda que você execute a ferramenta em uma versão estável de uma distribuição Linux importante, como Debian ou Ubuntu. Existem extensões de navegador para Edge, Chrome e Firefox.

Quem deve usar: Organizações com equipes experientes em ferramentas de código aberto e que desejam hospedar um EPM em um servidor interno.

Principais vantagens do Passbolt

• Código aberto (sob licença AGPLV3).
• Uma rica seleção de recursos, alguns dos quais são raros no nicho de EPM.
• Um número flexível de usuários para a camada Business.
• Altamente personalizável e extensível graças à sua API tranquila.
• A liberdade de escolher se deseja hospedar a ferramenta no local ou na nuvem.

Principais desvantagens do Passbolt

• Nenhum aplicativo móvel ou desktop.
• Não oferece suporte a logs avançados para auditorias.
• O nível Enterprise não tem preços transparentes.

Guardador

Keeper é uma ferramenta de gerenciamento de senhas que oferece segurança de alto nível e serviços EPM. A ferramenta é altamente segura graças a uma arquitetura de confiança zero e conhecimento zero.

O Keeper tem três níveis pagos, todos permitindo um número ilimitado de dispositivos. O plano Starter (que custa $2,00/mês por usuário) oferece:

• Cofre criptografado para cada usuário (para senhas e outros arquivos).
• Pastas e subpastas (compartilhadas e pessoais).
• Aplicação de políticas.
• Auditorias de segurança e relatórios de atividades.
• Gerenciamento de equipe.
• Autenticação de dois fatores.

O nível Business (que custa US$3,75/mês por usuário) adiciona administração delegada, administradores compartilhados e estrutura organizacional avançada. Por fim, a edição Enterprise (que tem preços personalizados) adiciona recursos avançados como:

• Autenticação SSO (SAML 2.0).
• Recursos de automação.
• Sincronizações AD e LDAP.
• Provisionamento SCIM e CLI.
• APIs de desenvolvedor.
• Proteção da Dark Web.
• Relatórios avançados.

Todas as camadas têm acesso a um gerador de senha útil que permite aos usuários criar rapidamente credenciais fortes e exclusivas.

Compatibilidade: Windows, macOS, Linux, iOS e Android (além de extensões para Chrome, Firefox, Brave, Safari, Edge e Opera).

Quem deve usar: Empresas de grande porte que procuram serviços avançados de EPM e bons preços por usuário.

Principais vantagens do Keeper

• Altamente seguro e rico em recursos.
• Muito personalizável.
• Excelente UI/UX.
• Plano familiar gratuito para todos os usuários.
• Captura e reprodução suaves de senha.
• Múltiplas formas de MFA.

Principais desvantagens do Keeper

• Você precisa de uma equipe interna qualificada para aproveitar ao máximo a ferramenta.
• Preços desconhecidos para o nível Enterprise.
• Limites de armazenamento relativamente pequenos.

Roboforma

RoboForm é um excelente gerenciador de senhas que se destaca na aplicação de regras de EPM em empresas maiores graças a:

• Integração centralizada de funcionários e recursos de implantação de políticas em toda a empresa.
• Um número ilimitado de administradores.
• A capacidade de monitorar e personalizar facilmente o acesso a senhas com base nas funções dos funcionários.
• Excelente suporte SSO.
• Políticas altamente personalizáveis.

Esta ferramenta EPM permite aos usuários armazenar vários dados em seus cofres (senhas, nomes de usuário, favoritos, arquivos relacionados a negócios, etc.). Todos os dados armazenados podem ser facilmente compartilhados entre as equipes.

Equipes com 1 a 10 membros terão que pagar US$39,95/ano por usuário pelo RoboForm. A ferramenta tem opções de assinatura de 3 e 5 anos que reduzem o preço por usuário, além de equipes maiores obterem descontos significativos.

Compatibilidade: Windows, macOS, iOS e Android (além de extensões para Chrome, Firefox, Safari, Edge e Opera).

Quem deve usá-lo: Empresas maiores que buscam EPM de alto nível para grandes equipes espalhadas por vários departamentos.

Principais vantagens do Roboform

• Criptografia AES de 256 bits ponta a ponta para criação, armazenamento e compartilhamento de senhas.
• A ferramenta descriptografa os dados localmente.
• Permite que as empresas gerenciem facilmente um grande número de pessoas.
• Automação de senha intuitiva e fácil de usar.
• Excelentes materiais de integração e treinamento.
• Base de conhecimento detalhada e suporte 24 horas por dia, 7 dias por semana, 365 dias por ano.

Principais desvantagens do Roboform

• Do lado caro para equipes menores.
• Clientes fora dos EUA ocasionalmente têm problemas para obter suporte técnico rápido.
• Opções de importação limitadas.

Senha fixa

Sticky Passwords é um gerenciador de senhas econômico com uma oferta sólida que inclui:

• Compartilhamento de senha simples e seguro.
• 2FA.
• Capacidades de preenchimento automático.
• Permissões personalizáveis.
• Um gerador de senha integrado.
• Várias opções de sincronização.
• Cofres de senhas USB (chamados de senhas portáteis).

Um dos principais pontos de venda do Sticky Password é que a ferramenta garante que os clientes nunca percam permanentemente as credenciais dos funcionários. No caso de um incidente ou de um funcionário insatisfeito, há um recurso de acesso de emergência que permite aos administradores obter acesso a uma conta específica.

A Sticky Password cobra dos clientes US$29,99/ano por usuário. A ferramenta possui edição gratuita, mas essa versão do Sticky Password não permite sincronização ou compartilhamento de senha. Há também a versão premium que cobra $39,99/ano por usuário e adiciona sincronização entre dispositivos e monitoramento da dark web.

Compatibilidade: Windows, macOS, iOS e Android (além de extensões para Chrome, Firefox, Safari, Edge, Opera e Brave).

Quem deve usá-lo: Equipes menos experientes em tecnologia, com muitas máquinas compartilhadas, que desejam garantir que não haja como perder credenciais permanentemente.

Principais vantagens das senhas fixas

• Simples de usar e econômico.
• Os usuários podem usar uma unidade flash como um dispositivo plug-and-play de gerenciamento de senhas.
• Um recurso útil de acesso de emergência.
• Excelente preenchimento de formulários.
• Cada licença inclui uma doação para salvar peixes-boi ameaçados de extinção.

Principais desvantagens das senhas fixas

• A versão Premium não agrega recursos suficientes para justificar a diferença de preço.
• Sem herança de senha.
• Se você esquecer sua senha mestra, a conta desaparecerá definitivamente.

Qual solução de gerenciamento de senhas empresariais você deve escolher?

A primeira decisão que você deve tomar é se usará uma ferramenta de gerenciamento de senhas corporativas gratuita ou paga. A maioria das plataformas mantém recursos avançados atrás de um “paywall”, mas os recursos básicos são suficientes para algumas empresas e casos de uso.

Se você optar por uma ferramenta EPM paga, lembre-se de considerar a compra inicial e os custos de manutenção contínua. Outros fatores que você deve levar em consideração ao escolher uma ferramenta são:

• Recursos de segurança específicos oferecidos pela ferramenta (por exemplo, criptografia ponta a ponta ou MFA).
• Quanto você terá que personalizar a ferramenta.
• Quaisquer requisitos de conformidade relevantes.
• A preferência e experiência anterior da sua equipe interna.
• Se a ferramenta será capaz de ser dimensionada de acordo com suas necessidades sem afetar o desempenho.
• Integrações com infraestrutura e sistemas de TI existentes.
• O nível de suporte ao cliente necessário.
• Quanto tempo a ferramenta requer para manutenção diária.

Considere esses fatores e opte por uma das ferramentas de gerenciamento de senhas corporativas discutidas acima. Cada ferramenta que abordamos aqui é uma escolha que vale a pena, mas algumas se adaptam melhor a determinados casos de uso do que outras.

Também recomendamos que você teste a ferramenta antes de apostar tudo em uma edição paga. Todas as plataformas discutidas acima têm algum tipo de teste, então não há mal nenhum em experimentar várias ferramentas e ver qual delas tem o melhor desempenho antes de escolher uma solução de longo prazo.

Gratuita ou paga, uma ferramenta EPM é obrigatória

O gerenciamento manual das senhas da sua empresa é muito complexo, demorado e totalmente arriscado. Mesmo uma única senha caindo em mãos erradas é suficiente para causar vazamento ou violação de dados, então invista em EPM e garanta que suas credenciais estejam protegidas de olhares indiscretos.