This post is also available in: Português
Vários são os nomes para os sistemas que armazenam credenciais de usuários para diversos aplicativos de forma segura e em formato criptografado: cofre de senhas, gerenciador de senhas, entre outros. Independente do termo, o conceito é o mesmo. Nesse contexto, os usuários podem acessar o cofre por meio de uma única senha mestre, que então fornece as credenciais para a conta que eles precisam acessar.
Como os usuários necessitam lembrar apenas uma senha, o ideal é que usem combinações complexas, que não podem ser facilmente roubadas ou comprometidas. E aí é que está um ponto crucial; em empresas de todo o mundo, as pessoas ainda usam senhas fracas ou reutilizam os mesmos dígitos em várias contas.
Essas práticas permitem que os cibercriminosos roubem senhas para violar as redes corporativas. Os logins com acesso privilegiado são particularmente atraentes para os golpistas, pois podem usá-los para acessar diversos recursos com intenções maliciosas. É assim que detalhes de faturamento, clientes e funcionários acabam vazados na internet.
Os riscos desses ataques aumentam quando as empresas não gerenciam adequadamente suas credenciais. Por isso é que um cofre de senhas é uma forma de minimizar o risco de ataques cibernéticos.
Acesso privilegiado
Um cofre de senhas é um elemento chave do Privileged Access Management (PAM). É ideal para empresas que precisam proteger com segurança as contas dos usuários de maneira centralizada. O sistema é fácil de usar, pois os funcionários não precisam se lembrar de várias senhas. E também ajuda a aplicar as melhores práticas de passwords e protege a empresa contra ameaças externas.
O PAM é ainda mais vantajoso para negócios que precisam monitorar, gerenciar e proteger contas privilegiadas. O motivo é que isola o controle e o uso de perfis privilegiados, aplicando controle de acesso baseado em função granular (RBAC), para minimizar os riscos de uso indevido – seja acidental ou mal-intencionado. Também permite que se crie automaticamente logs de auditoria e adequação aos requisitos de conformidade estabelecidos por regramentos como LGPD, ISO 27001, entre outros.
Assim, pode-se dizer que o PAM é uma mescla de gerenciador de senhas, gerenciador de acesso e gerenciador de sessão – para detectar, prevenir e encerrar atividades suspeitas. Quando implementado como parte de uma estratégia mais ampla de segurança cibernética, o PAM pode reduzir a superfície geral de ataque e mitigar os riscos de um incidente ser bem sucedido.
Benefícios dos cofres de senhas
Não faltam notícias e estatísticas sobre o prejuízo médio de uma violação de dados devido a credenciais comprometidas. Algumas informações apontam para a casa dos milhões de dólares, sem falar no custo imensurável que fica para a imagem da empresa. É aqui que os benefícios dos cofres de senhas ficam ainda mais evidentes:
- Um cofre de senhas é uma maneira segura de gerenciar e armazenar senhas corporativas. Alguns deles podem gerar automaticamente senhas fortes, seguras e exclusivas para proteger os aplicativos.
- Os usuários não precisam se lembrar de várias senhas para fazer login em diversas contas, tendo apenas uma senha mestra forte que desbloqueia o cofre.
- As senhas são geradas aleatoriamente, protegendo-as contra abuso ou violação de credenciais.
- É fácil redefinir ou alterar senhas se uma conta for invadida ou se uma senha for comprometida.
- Alguns cofres de senha incluem autenticação multifator (MFA) integrada. Portanto, mesmo que o usuário esqueça sua senha mestra, ele ainda poderá fazer login no cofre por meio de uma senha de uso único (OTP), impressão digital, entre outros.
- Determinadas soluções alertam os usuários sobre possíveis tentativas de phishing, para que consigam evitar clicar em links maliciosos ou baixar anexos de e-mails fake.
- Há gerenciadores de senhas que sincronizam credenciais em vários sistemas operacionais e dispositivos, simplificando ainda mais o processo de login.
Solução corporativa
Como visto, um gerenciador de senhas corporativo é um sistema centralizado, com controles de segurança integrados, para impedir que os cibercriminosos abusem das senhas da empresa. O RBAC restringe o acesso por senha com base na função de uma pessoa, para que os funcionários possam acessar apenas as contas necessárias para realizar seu trabalho.
Os cofres de senha corporativos criptografam senhas usando padrões como AES-256, incluem geradores de senha aleatórios integrados, suportam redefinições automáticas de senha e permitem que os administradores imponham políticas de senha. Algumas ferramentas também vêm com MFA para fornecer segurança adicional.
Existem dois tipos de cofres de senha. O primeiro deles é baseado em desktop, que armazena com segurança as senhas localmente em um dispositivo. Assim, se o equipamento for danificado, roubado ou perdido, o usuário perderá todas as senhas armazenadas nele. A segunda modalidade é formada pelas soluções baseadas em cloud computing. Trata-se de um sistema que criptografa e armazena senhas na nuvem, para que se possa acessar o cofre de qualquer dispositivo ou navegador.
Nesse contexto, existem ainda os navegadores (Google Chrome, Safari, Mozilla Firefox, entre outros) que solicitam aos usuários para criar uma senha mestra – antes de adicionar os logins a aplicativos ou serviços específicos suportados pelo navegador. Depois de configurar a senha mestra, o usuário pode fazer login no cofre de senhas do software para acessar todas as suas contas instantaneamente. O programa armazena a senha durante a sessão, sincroniza os passwords em vários dispositivos e preenche automaticamente os logins conforme necessário.
Portanto, o usuário deve gerar suas próprias credenciais. Nesse contexto, um cofre baseado em navegador pode até ser conveniente, mas não é uma solução válida para a gestão de credenciais em ambientes corporativos.
Dessa maneira, se um cibercriminoso tiver acesso ao dispositivo do usuário, ele poderá fazer login em todas as contas e aplicativos. Ao contrário de um cofre de senha dedicado, a solução baseada em navegador não pode verificar proativamente vulnerabilidades ou emitir alertas se a conta for violada.
Cuidados extras
Embora um cofre de senhas seja uma maneira segura de armazenar senhas, elas ainda são vulneráveis a determinados ataques de força bruta, phishing, keyloggers e outros. Além disso, a perda da senha mestra pode levar ao comprometimento de todas as contas protegidas com esse password.
Um cofre de senhas pode ser invadido se o dispositivo estiver infectado com um malware que registra a senha mestra quando digitada. Os cibercriminosos podem obter acesso total ao dispositivo e à conta. Cofres de senha com criptografia ruim e falta de MFA são particularmente vulneráveis a cracks e comprometimento de credenciais.
Se um usuário perder sua senha mestra, ele poderá acessar o cofre. Mas isso depende da solução adotada. Alguns não permitem que os usuários o acessem. Portanto, se o usuário esquecer sua senha mestra, ele deverá excluir o cofre (após fazer um backup), criar um novo cofre e protegê-lo com uma nova senha mestra.
Alguns sistemas permitem que os usuários acessem o cofre com um OTP e a conta de e-mail associada. Eles devem então redefinir a senha mestra. Se eles também não puderem acessar a conta de e-mail, eles devem excluir o cofre – e assim perder todas as suas senhas – e criar um novo cofre.
Mas é relativamente fácil driblar esses problemas todos. A melhor maneira é armazenar a senha mestra em um local fisicamente seguro. Alguns gerenciadores de senhas também fornecem códigos de backup para alterar a senha ou para voltar ao cofre. Mas é crucial armazenar esses códigos em um local seguro fora do cofre.
This post is also available in: Português