# Cinco práticas recomendadas para o gerenciamento de senhas corporativas Conheça as práticas recomendadas para o gerenciamento de senhas corporativas neste white paper. --- Embora as organizações continuem priorizando a segurança, uma parte importante desse esforço envolve educar e capacitar os usuários em geral sobre as práticas recomendadas. Considere algumas destas estatísticas do [relatório Yubico 2019 State of Password and Authentication Security Behaviors:](https://www.yubico.com/blog/yubico-releases-the-2019-state-of-password-and-authentication-security-behaviors-report/) - 2 de cada 3 entrevistados compartilham senhas com colegas - 51% dos participantes disseram que reutilizam senhas em contas pessoais e profissionais - 57% disseram que não alteraram suas senhas após sofrerem uma tentativa de phishing Para promover mudanças em uma empresa, as equipes de segurança e TI precisam educar os funcionários sobre as práticas recomendadas. Em relação ao gerenciamento de senhas, uma das maneiras mais fáceis de incentivar uma boa higiene de senhas é implementar uma solução de gerenciamento de senhas em todo o ambiente de trabalho. Veja algumas práticas recomendadas a adotar. ### 1. Aproveite uma solução de gerenciamento de senhas Ao longo do dia, a maioria das pessoas visita muitos sites diferentes que exigem [senhas](https://bitwarden.com/pt-br/password-generator/) (ou [frases-senha](https://bitwarden.com/pt-br/passphrase-generator/)) exclusivas e suficientemente fortes. Memorizá-las é praticamente impossível. Um gerenciador de senhas simplifica o uso de senhas em diferentes sites para manter os usuários mais seguros. Existem vários gerenciadores de senhas robustos no mercado. Priorize aqueles que funcionam em várias plataformas e oferecem serviços gratuitos ou de custo muito baixo para pessoas físicas. A maioria dos recursos dos gerenciadores de senhas também se expandiu ao longo dos anos. ### 2. Escolha uma ferramenta que você possa implementar facilmente em toda a sua organização Os gerenciadores de senhas precisam ser fáceis de usar para todos os níveis de usuário, de iniciantes a avançados. Ao considerar uma base de funcionários grande ou distribuída, os aplicativos devem ser intuitivos para o usuário e fáceis de implementar. Por exemplo, seja escolhendo a Bitwarden Cloud ou implementando sua própria instância auto-hospedada, é fácil colocar a Bitwarden em funcionamento. E o Bitwarden Directory Connector funciona com os serviços de diretório mais usados atualmente, como Azure, Active Directory, Google, Okta e outros, para manter seus usuários da Bitwarden sincronizados com suas equipes e funcionários. ### 3. Altere senhas somente quando você puder ter sido comprometido Os dias de alterar sua senha a cada três meses ficaram para trás. Agora, você só deve alterá-las se achar que foi comprometido. O National Institute of Standards and Technology [(NIST)](https://pages.nist.gov/800-63-3/sp800-63b.html) não recomenda que os usuários alterem senhas com frequência. Na verdade, isso leva a comportamentos que podem resultar em senhas mais fracas ao longo do tempo. Você pode determinar se uma senha foi comprometida com base em evidências concretas, como fraude de cartão de crédito, ou usando uma ferramenta (como seu gerenciador de senhas) que informe se sua senha foi exposta em uma violação. ### 4. Use senhas fortes e exclusivas Usar senhas fortes e exclusivas para todos os serviços que você usa online ajuda a minimizar o impacto de violações de dados. Uma senha forte não significa necessariamente apenas adicionar caracteres especiais ou números a uma palavra ou nome comum; significa aumentar a entropia, ou aleatoriedade, da senha. Uma tática simples para criar uma senha forte é usar uma frase-senha. Uma frase-senha combina palavras ou frases aparentemente não relacionadas, fáceis de memorizar para o usuário, mas que seriam difíceis de adivinhar por um invasor. As frases-senha têm um alto grau de entropia e, ao mesmo tempo, são fáceis de lembrar. ### 5. Ative a autenticação de dois fatores sempre que possível Com a autenticação de dois fatores (2FA) se tornando mais comum em sites de consumo e de negócios, um bom gerenciador de senhas incluirá maneiras de ampliar essa função. Usar 2FA aumenta a segurança da sua conta ao exigir que você insira outro token além da sua senha mestra. Mesmo que alguém descubra sua senha mestra, essa pessoa não conseguiria entrar no seu gerenciador de senhas sem acesso ao token adicional. Se quiser começar a usar um gerenciador de senhas, você pode criar uma conta gratuita da Bitwarden [aqui.](https://bitwarden.com/pt-br/go/start-free/) ## Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano. ## Pessoal ### Acabou de começar? *Obtenha o gerenciamento básico de senhas hoje mesmo. Sempre gratuito.* [Criar conta gratuita](https://bitwarden.com/go/start-free/) --- ### Premium **$1.65** *por mês* *Cobrado anualmente por US$ 19,80* Aproveite recursos premium - Autenticador integrado - Anexos de arquivos - Acesso de emergência - Bloqueador de phishing - Relatórios de segurança e muito mais Compartilhe itens do cofre com mais um usuário [Criar conta Premium](https://bitwarden.com/go/start-premium/) --- ### Famílias **$3.99** *por mês* *Até 6 usuários, cobrado anualmente por US$ 47,88* Proteja os logins da sua família - 6 contas premium - Compartilhamento ilimitado - Coleções ilimitadas - Armazenamento da organização Compartilhe itens do cofre entre seis pessoas [Iniciar teste gratuito do Families](https://bitwarden.com/go/start-families-trial/) --- Preços exibidos em USD e baseados em uma assinatura anual. Impostos não incluídos. ## Empresas ### Teams *Para equipes e empresas em crescimento que precisam avançar rapidamente.* **$4** *por mês / por usuário, cobrado anualmente* **Sem concessões** Todos os recursos Premium, além de recursos avançados como: - Compartilhe credenciais com segurança - Audite atividades com logs de eventos - Sincronize seu diretório existente - Automatize o provisionamento com SCIM [Iniciar teste gratuito](https://bitwarden.com/go/start-teams-trial/) --- ### Enterprise *Para empresas que precisam de proteção e controle avançados.* **$6** *por mês / por usuário, cobrado anualmente* **Proteção máxima** Todos os recursos Premium e Teams, além de recursos de nível empresarial como: - Controle de acesso granular - Integração com SSO sem senha - Recuperação de conta fácil - Flexibilidade para auto-hospedagem - Remediação de riscos com o Access Intelligence [novo] - Plano Families gratuito para todos os usuários [Iniciar teste gratuito](https://bitwarden.com/go/start-enterprise-trial/) --- ### Fale com vendas *Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:* *por mês* - Reduzir riscos de cibersegurança - Aumentar a produtividade - Integrar-se perfeitamente A Bitwarden se adapta a empresas de qualquer porte para levar segurança de senhas à sua organização [Fale com Vendas](https://bitwarden.com/talk-to-sales) --- Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.