Relatório de Impacto na Segurança da Bitwarden

A Bitwarden, o gerenciador de senhas mais confiável, é usada por milhões de pessoas e organizações para armazenar informações confidenciais com segurança e aprimorar sua postura de segurança. Líderes de TI elogiam a Bitwarden por implementações “tranquilas” e “fáceis” em suas organizações.

Mas como fazer os funcionários realmente usarem e aproveitarem os benefícios do gerenciamento de senhas? Em 2025, a Bitwarden entrevistou gerentes de TI e usuários corporativos para descobrir.

A conclusão? A liderança é fundamental para o sucesso da adoção. A obrigatoriedade do gerenciamento de senhas em toda a empresa mais do que dobra o uso regular.

No entanto, não basta simplesmente impor regras: comunicar o “porquê” da implantação, fornecer materiais de treinamento, usar métodos técnicos de aplicação, como impedir que os usuários armazenem senhas nos navegadores, e garantir o apoio da liderança são fatores cruciais para assegurar o uso regular.

Em números

• 99% dos clientes empresariais da Bitwarden relataram que a Bitwarden melhorou a postura de segurança da empresa

• 35% dizem que o maior desafio para o gerenciamento de senhas foi a resistência dos usuários

• 2,4 vezes mais funcionários usam a Bitwarden regularmente quando seu uso é obrigatório em toda a empresa, em comparação com organizações sem obrigatoriedade

• 43% relataram que a aplicação técnica é uma das técnicas mais eficazes para incentivar o uso

• 38% relataram que comunicados da liderança executiva (por e-mail ou em reuniões gerais da empresa) foram a estratégia de comunicação mais eficaz

Assim como o Relatório de Impacto na Segurança do ano passado, quase todos os respondentes disseram que a Bitwarden melhorou a postura de segurança da empresa, depois de implantada e mantida por tempo suficiente para determinar seu efeito.

• 99% dos clientes que implementaram totalmente a Bitwarden disseram que a postura de segurança da empresa melhorou.

• 68% atribuíram as melhorias na postura de segurança à eliminação de senhas em risco, fracas ou reutilizadas.

• 55% relataram ter aumentado a conscientização dos funcionários sobre a importância de usar senhas fortes e únicas em todas as contas.

“Quando adotamos a Bitwarden pela primeira vez, tínhamos alguns usuários com mais de 200 senhas reutilizadas. Agora está muito melhor”, disse um respondente.

Outro respondente da pesquisa observou: “É óbvio. Faça isso. É uma vitória fácil para sua postura de segurança. É simples e eficaz. Sua postura de segurança geral será significativamente melhor depois que a implementação estiver totalmente concluída.”

Ao implantar um novo gerenciador de senhas, o maior desafio é fazer com que os usuários adotem a nova forma de gerenciar senhas e fazer login nos serviços que usam todos os dias.

Principal insight: Sua maior ameaça de segurança pode ser seus próprios funcionários. 1 em cada 3 empresas afirma que o maior desafio enfrentado foi fazer com que os funcionários usassem um gerenciador de senhas.

Em empresas com obrigatoriedade em toda a organização, 79% dos usuários usavam ativamente a Bitwarden. Isso é mais que o dobro da taxa de adoção de empresas com obrigatoriedade apenas em nível departamental.

“Antes da Bitwarden, as pessoas tinham todos os tipos de logins de sites armazenados no navegador. Acabamos com isso”, disse Tony Manzo, gerente de TI do MDI Hospital. “Determinamos que não haveria mais armazenamento de senhas em navegadores. Se quiser armazenar senhas, use um gerenciador de senhas. Hoje, 75% a 80% dos nossos funcionários aproveitam essa função.”

A obrigatoriedade por si só não é suficiente. Comunicar o “porquê” da migração para a Bitwarden e oferecer sessões de treinamento e documentação ajuda a superar a resistência.

“Eu recomendaria comunicar claramente o propósito da política para obter adesão, escolher uma ferramenta fácil de usar como a Bitwarden para facilitar a adoção e oferecer treinamento completo para lidar com desafios de usabilidade”, disse um respondente da pesquisa. “Garanta que o suporte de TI esteja preparado para problemas de configuração e enfatize os benefícios de segurança para motivar a conformidade.”

A aplicação técnica e as implementações departamento por departamento também são ferramentas eficazes para impulsionar a adoção.

Diga “não” aos gerenciadores de senhas baseados no navegador

Remova o acesso ao armazenamento de senhas no navegador e a outros gerenciadores de senhas. Se os usuários quiserem armazenar uma senha, precisam usar o Bitwarden. Essa abordagem foi classificada como “muito eficaz” para impulsionar a adoção por 43% dos respondentes.

Pare de “entregar” senhas manualmente

Quando os funcionários pedirem senhas ou credenciais, faça com que eles passem pelo Bitwarden.

“Sempre que alguém queria que uma senha fosse compartilhada, a TI a enviava pelo Bitwarden. Foi assim que ajudamos muitos usuários que não o implementaram no início”, disse Kyle Morrison, especialista de TI da Securly. “O Bitwarden era a única forma de terem essa senha compartilhada, na coleção com todos os outros colegas de equipe. É lá que tudo fica armazenado e é lá que tudo será armazenado no futuro.”

Conquiste departamento por departamento

Os clientes recomendam conquistar um departamento e, em seguida, expandir. A abordagem de implementação em fases, departamento por departamento, foi classificada como “muito eficaz” por 35% dos respondentes.

“Uma das melhores formas que encontramos para lidar com qualquer tipo de resistência dos funcionários ao uso de um gerenciador de senhas foi fazer implementações em fases por departamento”, disse Michael Young, especialista de suporte de TI do Point North Insurance Group. “Começamos com a equipe de contabilidade, que basicamente foi nosso grupo piloto. Depois, simplesmente implementamos para todos.”

Use todas as ferramentas de comunicação disponíveis para apoiar a implementação

Equipes bem-sucedidas não enviaram apenas um e-mail: elas usaram todas as ferramentas de comunicação disponíveis para explicar o porquê, o como e o quando da implementação do Bitwarden. Ofereça suporte aos seus funcionários por todos os canais.

Curiosidade! A ferramenta de gestão do conhecimento mais popular foi o Confluence, citado por 40% das pessoas que participaram da pesquisa. A forma mais comum de comunicar uma implementação do Bitwarden foi o e-mail, citado por 75% dos respondentes.

Várias estratégias recomendadas

Quando perguntados sobre que conselho dariam a outras empresas que consideram uma diretriz de cima para baixo para sua estratégia de gerenciamento de senhas, os clientes da Bitwarden deram diversas recomendações, com a maioria dos respondentes sugerindo uma diretriz obrigatória e treinamento dedicado.

A TI promove o Bitwarden, mas os executivos exercem a liderança

Em 81% dos casos relatados em nossa pesquisa, as equipes de TI ou segurança são as principais impulsionadoras da implantação do Bitwarden, mas também é necessário conquistar o apoio da liderança executiva.

Ponto-chave: 38% dos clientes dizem que comunicados dos executivos, seja em reuniões da empresa ou por e-mail, foram a estratégia de comunicação mais eficaz para alinhar todos.

“A alta liderança estava de acordo desde o início. O Bitwarden era opcional, mas o CEO, o CFO e o CTO disseram: ‘Ei, você precisa adotar o Bitwarden.’ Isso ajudou do ponto de vista dos funcionários”, disse Kyle Morrison, especialista de TI da Securly.

Mas não basta os executivos comunicarem: eles também precisam demonstrar liderança, não apenas gestão. Em outras palavras, precisam servir de exemplo e inspirar a organização a fazer a mudança.

“Depois que mostramos à gerência como era fácil preencher automaticamente as credenciais, todos ficaram convencidos naquele momento. Não foi nem um pouco difícil vender a ideia do Bitwarden”, disse um respondente.

A Bitwarden entrevistou clientes corporativos, incluindo usuários finais e administradores de TI, de 12 de maio a 10 de junho de 2025, e recebeu 111 respostas, incluindo 81 administradores de TI, 14 chefes de departamento, 4 líderes executivos e 7 usuários finais. Perguntas de acompanhamento foram enviadas a administradores de TI selecionados para fazer perguntas mais específicas sobre como eles usam o Bitwarden.

Para saber mais sobre como o Bitwarden pode melhorar a postura de segurança e a adoção do gerenciamento de senhas na sua organização, inicie uma avaliação empresarial gratuita de 7 dias hoje.

Baixe a apresentação resumida aqui.

O Bitwarden oferece a forma mais fácil e segura para empresas, equipes e indivíduos armazenarem e compartilharem credenciais de login e informações confidenciais a partir de qualquer dispositivo. Com a confiança de milhões de usuários, o Bitwarden protege informações online com criptografia de ponta a ponta e uma arquitetura open source confiável. O Bitwarden também oferece acessibilidade global em mais de 50 idiomas.

O Bitwarden Password Manager permite que administradores concedam com segurança acesso a credenciais e compartilhamento em toda a força de trabalho, monitorem e gerenciem o uso e as vulnerabilidades de credenciais por meio dos relatórios de integridade do cofre do Bitwarden, e armazenem e sincronizem com segurança todas as credenciais de login, incluindo senhas, chaves de acesso ou frases secretas – na nuvem.

Em 2024, a Bitwarden entrevistou usuários finais corporativos e administradores de TI sobre o impacto que o Bitwarden Password Manager teve em suas vidas e organizações.

Principais conclusões:

96% de todos os respondentes afirmam que o Bitwarden melhorou sua postura de segurança

88% dos administradores que usam o Bitwarden estão implementando treinamentos regulares de segurança de senhas

81% de todos os clientes reduziram o uso de senhas reutilizadas desde que começaram a usar o Bitwarden

45% afirmam que eliminaram mais de 15 senhas reutilizadas

No geral, os respondentes disseram que o Bitwarden os ajuda a:

• Mitigar riscos de segurança

• Melhorar a cultura de segurança geral

• Identificar e corrigir senhas expostas e reutilizadas

Principal conclusão: 96% de todos os respondentes afirmam que o Bitwarden melhorou sua postura de segurança

Tanto para administradores de TI quanto para usuários finais, as senhas continuam sendo um dos maiores riscos de segurança. Se um invasor conseguir descobrir a senha de um usuário, isso poderá dar a ele acesso a tudo o que o usuário pode fazer em seu computador — e na rede da empresa. Isso, por sua vez, pode levar a uma série de ameaças, desde roubo de dados até ransomware.

Os invasores podem usar várias vias de ataque. Senhas fracas (curtas demais ou fáceis demais de adivinhar) estão sujeitas a ataques de força bruta, nos quais os hackers simplesmente testam várias senhas comuns diferentes em rápida sucessão até que alguma funcione. 

Senhas reutilizadas introduzem outra camada de fragilidade. Se um usuário usa a mesma senha em vários serviços — o que é comum, porque as pessoas acham difícil memorizar muitas senhas diferentes — então um invasor só precisa obter uma senha para, de repente, ter acesso a muitos recursos.

Por fim, se uma senha tiver sido descoberta ou roubada, ela pode acabar em uma lista de senhas conhecidas compartilhada com outros hackers. A menos que o usuário altere a senha, essas senhas comprometidas permitem que qualquer número de hackers acesse a conta do usuário.

Com o Bitwarden, os usuários têm várias opções para eliminar senhas em risco, incluindo o gerador de senhas e frases secretas do Bitwarden para criar senhas fortes e únicas para cada site, ou a criação de chaves de acesso para sites compatíveis.

Felizmente, a grande maioria (96%) de todos os respondentes — tanto usuários finais quanto administradores de TI — afirma que o Bitwarden conseguiu melhorar sua postura de segurança, reduzindo o número de senhas fracas, reutilizadas e comprometidas. 

Mais de três quintos dos administradores de TI relataram que sua organização mitigou riscos de segurança e que conseguiram prevenir violações usando o Bitwarden. Além disso, muitos conseguiram reduzir ameaças de segurança conhecidas.

“O Bitwarden se tornou uma ferramenta inestimável em nossa infraestrutura de segurança corporativa. E é intuitivo, fácil de usar, implantar e gerenciar.”  — Administrador de TI na CoreTec Pro

Principal conclusão: 88% dos administradores que usam o Bitwarden estão implementando treinamentos regulares de segurança de senhas

O treinamento em segurança de senhas é essencial para manter uma postura de segurança forte. Sem treinamento, os funcionários escolherão senhas fáceis demais de adivinhar, como sequências simples de números, a palavra “senha” ou suas próprias datas de nascimento.

Como diz a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), escolher uma senha simplista que seja fácil para invasores adivinharem é “como trancar a porta, mas deixar a chave na fechadura”.

As senhas precisam ser:

• Longas o suficiente para serem difíceis de quebrar (16 caracteres é ótimo)

• Compostas por uma sequência aleatória de números ou por uma frase secreta formada por palavras aleatórias

• Única (não usada em mais de uma conta)

O treinamento regular dos funcionários é fundamental para ajudá-los a entender a importância de boas senhas e os critérios que devem usar ao escolher uma senha.

Como é difícil criar e lembrar boas senhas para a enorme quantidade de contas que as pessoas têm hoje, um gerenciador de senhas como o Bitwarden é essencial.

Muitos administradores de TI perceberam que a implantação do Bitwarden facilita o treinamento e o reforço de boas políticas de senha. Desde a implementação do Bitwarden, 88% dos administradores de TI entrevistados afirmam que já incorporaram treinamentos regulares sobre segurança de senhas em suas organizações ou planejam fazê-lo em breve.

“Armazenar credenciais usando o Bitwarden foi uma bênção. Ficou muito fácil encontrar o que precisamos, além de facilitar as alterações de senha, fortalecendo nossa postura de segurança. Ao armazenar credenciais, conseguimos fazer uma atualização completa das credenciais em toda a empresa, o que eliminou várias senhas usadas repetidamente.” — Administrador de TI da thechange.co.uk

Principal descoberta: 81% dos respondentes reduziram o número de senhas reutilizadas em suas organizações

Senhas comprometidas estão entre as maiores ameaças de segurança enfrentadas por qualquer organização. São senhas obtidas por invasores, seja por ataques de força bruta, adivinhação, hacking ou outros meios.

De acordo com o Relatório de Investigações de Violações de Dados da Verizon de 2024, 98% de todos os ataques a aplicações web em 2023 ocorreram por causa de senhas fracas ou roubadas (77% por meio de credenciais roubadas e 21% por ataques de força bruta, que geralmente se aproveitam de senhas fáceis de adivinhar). 

Uma vez roubadas, as senhas frequentemente aparecem em marketplaces online — os autores do relatório da Verizon encontraram milhares de senhas de usuários à venda por dia, por cerca de US$ 10 cada, muitas vezes aparecendo até um dia depois de terem sido roubadas.  

Pessoas que reutilizam suas senhas multiplicam o problema. Quando uma senha é roubada, ela torna vulneráveis todas as contas em que é usada.

Embora algumas grandes empresas de tecnologia, como Google e Apple, agora ofereçam alertas quando detectam que uma senha apareceu em um desses marketplaces, as organizações precisam de uma solução mais abrangente. É aí que entra o Bitwarden. Com o gerenciamento abrangente de senhas, administradores de TI e usuários finais podem descobrir quais de suas senhas podem ter sido expostas em uma violação de dados — e quais estão sendo reutilizadas.

Como resultado, mais de quatro quintos (81%) dos clientes Bitwarden conseguiram reduzir o número de senhas reutilizadas. Quase metade (45%) afirma ter eliminado mais de 15 senhas reutilizadas, e 16,5% dizem ter conseguido eliminar mais de 45. Além disso, 11% dos administradores de TI afirmam ter conseguido identificar e eliminar mais de 12 senhas comprometidas. Isso é um grande impacto!

“Foi revelador e alarmante para os usuários ver quantas vezes usavam a mesma senha. Depois que implementamos o Bitwarden, atualizamos a frequência e a complexidade das nossas contas de domínio. Também exigimos o uso de senhas mais fortes e únicas e aumentamos a frequência da rotação de senhas.” — Equipe de TI da RiverStreet Networks

O Bitwarden tem um impacto grande e positivo tanto para usuários finais quanto para as organizações que o utilizam. Os respondentes da nossa pesquisa observaram que ele os ajuda a mitigar riscos de segurança, melhorar a cultura geral de segurança e identificar e corrigir senhas que foram comprometidas ou que estão sendo reutilizadas.

Os administradores de TI valorizaram a forma como o Bitwarden melhora a postura de segurança de suas organizações, facilita a educação dos usuários e dá a eles mais controle. 

Para os administradores de TI, estes são os principais benefícios citados:

• Reduzir ameaças de segurança ao me dar mais controle sobre minhas credenciais e logins  

• Permitir que eu tenha senhas fortes e únicas em todas as minhas contas 

Os usuários finais também valorizam a segurança e o controle que o Bitwarden oferece. Os principais benefícios citados pelos usuários finais são os mesmos, embora em uma ordem diferente:

• Permitir que eu tenha senhas fortes e únicas em todas as minhas contas

• Reduzir ameaças de segurança ao me dar mais controle sobre minhas credenciais e logins  

Em resumo, o Bitwarden tem um efeito comprovadamente positivo na melhoria da postura de segurança e da cultura de segurança das empresas. E tanto usuários finais quanto administradores de TI demonstram entusiasmo sobre como ele permite ter mais controle e reduzir ameaças de segurança.

Para empresas que estão explorando a autenticação sem senha, o Bitwarden também oferece gerenciamento de chaves de acesso para todos os usuários, além de APIs de chaves de acesso e kits de ferramentas para desenvolvedores implantarem facilmente a autenticação com chaves de acesso. 

Para saber mais sobre como o Bitwarden pode melhorar a postura e a cultura de segurança da sua organização ao reduzir a reutilização de senhas, inicie uma avaliação empresarial gratuita de 7 dias hoje. 

Os relatórios de integridade do cofre do Bitwarden usam monitoramento da dark web, monitoramento de violações de dados e outros serviços para manter indivíduos e organizações seguros. Esses relatórios sinalizam senhas expostas, comprometidas, reutilizadas ou fracas, alertando usuários finais e administradores sobre a necessidade de corrigir essas vulnerabilidades de segurança. Eles também ajudam a identificar sites não seguros, sites em que a autenticação multifator está disponível, mas não está sendo usada, e quaisquer violações de dados associadas a sites do cofre.

A Bitwarden entrevistou clientes empresariais, incluindo usuários finais e administradores de TI, de junho a setembro de 2024, e recebeu 116 respostas, incluindo 87 administradores de TI e 29 usuários finais. Perguntas de acompanhamento foram enviadas a administradores de TI selecionados para fazer perguntas mais específicas sobre como estão usando o Bitwarden.