Resumo executivo
Com o crescimento expressivo dos serviços em nuvem, muitas empresas optam por gerenciar a autenticação dos funcionários com Single Sign-On (SSO). Mas o SSO não resolve todos os desafios de autenticação — longe disso.
O SSO ajuda a consolidar a autenticação entre aplicativos, simplificando a experiência dos usuários ao reduzir o número de logins e senhas que eles precisam lembrar, além de aumentar a segurança corporativa ao garantir autenticação forte para mais aplicativos. Hoje, a maioria das empresas usa um de dois protocolos de asserção para implementar SSO: Security Assertion Markup Language (SAML) ou OpenID Connect (OIDC).
Em uma pesquisa recente com administradores de TI e líderes de negócios, a Bitwarden constatou que a grande maioria das organizações usa SSO para proteger seus aplicativos, mas a maioria ainda tem muitos aplicativos sem suporte a SSO. Esses respondentes observaram que aplicativos legados muitas vezes não oferecem suporte a SSO, e muitos provedores de aplicativos SaaS só disponibilizam SSO em suas assinaturas “enterprise” mais caras.
Como resultado, muitos aplicativos não são cobertos pelo SSO. E não se trata de aplicativos triviais. Muitos respondentes classificam o risco de segurança de aplicativos sem SSO como considerável, e um quinto já observou incidentes de segurança relacionados a esses aplicativos.
Em resumo, como disse um respondente, o SSO não é uma “solução milagrosa”. Ele precisa ser complementado por outra solução, e um gerenciador de senhas oferece o melhor dos dois mundos, segundo muitos respondentes.
Principais conclusões
89% das organizações usam SSO, mas a maioria (57%) tem até 50 aplicativos que ainda não oferecem suporte a ele.
Mais da metade (62%) dos respondentes afirma que o SSO sozinho não é suficiente para que sua organização alcance uma autenticação segura.
Aplicativos de Shadow IT são o principal desafio para as organizações ao proteger a autenticação em aplicativos sem SSO, citados por 65%.
Os respondentes afirmam que o Bitwarden Password Manager é eficaz para proteger aplicativos sem suporte a SSO, com 85% citando maior segurança e 83% citando menor risco de credenciais como os principais benefícios, e 70% apontando logins simplificados.
89% das organizações usam SSO, mas 57% têm até 50 aplicativos que não oferecem suporte a ele.
85% dos respondentes citam o aumento da segurança como o principal benefício do Bitwarden Password Manager.
Shadow IT é o principal desafio para as organizações ao proteger a autenticação em aplicativos sem SSO, citado por 65%.
Mais da metade (62%) dos respondentes afirma que o SSO sozinho não é suficiente para que sua organização alcance uma autenticação segura.
Todo mundo usa SSO, mesmo que ele não cubra todos os aplicativos
O SSO ganhou popularidade desde o início da era da nuvem. Ele melhora a postura de segurança das organizações e aprimora a experiência do usuário final. Portanto, não surpreende que 89% dos respondentes do nosso estudo afirmem que suas organizações usam SSO.
Um motivo pelo qual o SSO faz tanta diferença é o enorme volume de aplicativos que as empresas precisam oferecer suporte. Dois terços (66%) das organizações gerenciam mais de 100 aplicativos em toda a organização, e 27% gerenciam mais de 300.
No entanto, muitos desses aplicativos não oferecem suporte à autenticação por SSO. A maioria das organizações em nossa pesquisa (57% dos respondentes) afirma ter até 50 aplicativos que ainda não oferecem suporte a ele, e 14% têm mais de 100 aplicativos sem suporte a SSO.
Lacunas de SSO em números
Aplicativos da organização sem suporte a SSO | Respondentes |
|---|---|
1 a 50 | 56,6% |
51 a 100 | 15,7% |
101 a 200 | 7,2% |
201 a 300 | 3,6% |
201 a 300 | 3,6% |
Desconhecido | 13,3% |
“O SSO simplifica o acesso dos nossos usuários ao permitir que eles se autentiquem uma vez e acessem vários sistemas”, disse um respondente. “No entanto, ele não cobre todos os aplicativos, como sistemas legados, ferramentas de terceiros ou shadow IT.”
O Microsoft Entra ID é de longe a opção mais popular para implementar SSO, com 40% dos respondentes usando-o para proteger a autenticação em suas organizações. Outros 12% usam Okta, e 7% usam Google Identity.
Independentemente da plataforma usada, e apesar de suas limitações, o SSO oferece benefícios significativos. Como disse um líder: “Usar SSO para todos os aplicativos compatíveis centraliza a autenticação, simplifica o gerenciamento do ciclo de vida e fortalece a segurança.”
SSO não é suficiente para a maioria das organizações
Com tantos aplicativos ainda não compatíveis com SSO, não surpreende que bem mais da metade (62%) dos respondentes diga que o SSO sozinho não é suficiente para que sua organização alcance uma postura de autenticação segura.
O risco dos aplicativos sem SSO é real. Quase um quinto dos respondentes (18%) afirmou que sua organização sofreu um incidente de segurança relacionado a um aplicativo ou conta que não estava protegido por SSO. Surpreendentemente, um número ligeiramente maior (19%) nem sabe se sofreu um incidente ou não, provavelmente porque muitos desses aplicativos sem SSO são “shadow IT”, fora do controle e da supervisão das equipes de TI.
Como resultado, a maioria das organizações usa métodos adicionais para garantir a segurança dos aplicativos. Soluções de gerenciamento de senhas e autenticação multifator (MFA) são as principais técnicas usadas pelas organizações para proteger aplicativos fora do SSO.
Um respondente resumiu sua abordagem assim: “Garanta que o provedor de SSO seja usado sempre que possível, imponha 2FA forte e use o gerenciador de senhas como um complemento seguro para contas que não podem ser integradas ao SSO.”
Camadas adicionais de segurança, além de comunicação e educação proativas, também são cruciais para garantir que os funcionários entendam as melhores práticas de autenticação.
“SSO não é uma solução mágica”, disse um respondente. “Certifique-se de que controles adicionais estejam em vigor para proteger os dados dos aplicativos.”
Outros métodos para proteger aplicativos fora do SSO ou do gerenciamento de senhas
66% - 2FA ou MFA
35% - E-mail e senha gerenciados pelo funcionário
21% - SSO sem SAML
18% - Chaves de acesso
16% - Gerenciamento de acesso privilegiado
6% - Proxy de aplicações
1% - Outro
Aplicativos sem SSO costumam ter alto impacto
Se você acha que o SSO cobre todos os aplicativos “importantes” e que aqueles fora de sua cobertura não são essenciais para a segurança, pense de novo.
Um quarto dos respondentes classificou os aplicativos não compatíveis com SSO como representando “risco considerável” ou “alto risco” para suas organizações. Eles observaram que muitos eram aplicativos com alto nível de impacto nos negócios, continham dados confidenciais, podiam ser facilmente comprometidos por senhas fracas e, em alguns casos, não ofereciam suporte a MFA.
Outros 35% disseram que esses aplicativos apresentavam pelo menos “risco médio”, o que significa que um total de 55% considerou que os aplicativos sem SSO representavam risco médio a alto para a organização. Ninguém disse que não havia risco algum nos apps não cobertos por SSO.
“Nem todos os aplicativos que você pode considerar críticos para o negócio oferecem suporte a SSO nativamente”, disse um respondente. “Mudar isso leva tempo. Na minha experiência, os usuários de negócios não costumam escolher aplicativos por seus recursos de SSO. Forçar isso a eles gera shadow IT.”
Até mesmo grandes aplicações em nuvem às vezes não oferecem o suporte a SSO de que as organizações precisam. Como disse um líder de TI: “Muitas plataformas SaaS ‘maduras’ ainda estão atrasadas em relação ao SSO, e quase toda organização ainda tem necessidades de autenticação legada que também deveriam ser bem governadas.”
Esse risco não é meramente teórico. Como observado acima, 18% dos respondentes dizem que suas organizações sofreram um incidente de segurança devido à falta de suporte a SSO.
“Mesmo que você seja muito bom em conectar seus apps ao SSO, ainda terá apps que não podem ser conectados, como apps legados e apps externos (não gerenciados pela sua empresa)”, disse um respondente.
25% dos respondentes dizem que apps sem SSO representam risco considerável ou alto
35% dos respondentes classificam apps sem SSO como risco médio
18% das organizações sofreram um incidente de segurança devido a um app sem SSO
Shadow IT: um grande desafio
O maior problema para os gerentes de TI que buscam alcançar uma postura de autenticação segura para sua organização são os apps de “shadow IT” instalados por usuários de negócios fora da supervisão da TI e sem suporte da TI.
Sessenta e cinco por cento dos respondentes citaram shadow IT como seu principal desafio ao tentar proteger a autenticação de aplicativos que não oferecem suporte a SSO.
O 2º desafio, citado por 43% dos respondentes, foi a colaboração dos funcionários.
Superar esses dois obstáculos exige comunicar claramente as vantagens do SSO e a necessidade (e a conveniência) de usar um gerenciador de senhas para aplicativos que não são compatíveis com SSO.
Um respondente observou: “O SSO não cobre todos os aplicativos, como sistemas legados, ferramentas de terceiros ou shadow IT. É aí que um gerenciador de senhas complementa o SSO, armazenando e gerenciando com segurança as credenciais de contas fora do ecossistema de SSO.”
Outro respondente se referiu à forma como um gerenciador de senhas funciona como uma solução complementar para ajudar a garantir segurança completa. “Trate o SSO como seu controlador de acesso principal para aplicativos integrados e o gerenciador de senhas como uma rede de segurança obrigatória para todo o resto — especificamente aplicativos legados, segredos compartilhados da equipe e shadow IT — para criar uma estratégia completa de defesa em profundidade.”
Com um gerenciador de senhas, os usuários finais conseguem proteger quaisquer credenciais necessárias para seu trabalho diário, incluindo aplicativos sem SSO desconhecidos pela equipe de TI (shadow IT).
Principais desafios ao proteger apps sem SSO
58% - Visibilidade de aplicativos (shadow IT)
39% - Colaboração dos funcionários
30% - Aplicativos demais
27% - Orçamento
16% - Apoio da liderança
5% - Outros
Bitwarden: o complemento perfeito para o SSO
O Bitwarden Password Manager é uma solução poderosa e conveniente que complementa o SSO e garante segurança para todos os aplicativos — tanto os cobertos pelo SSO quanto os que não são.
“O Bitwarden nos dá suporte em contas com SSO habilitado e adiciona uma opção extra de 2FA na forma de um autenticador ou de chaves de acesso”, disse um respondente.
Mais de 3/4 dos respondentes (77%) dizem que o Bitwarden Password Manager é “eficaz” ou “muito eficaz” para proteger aplicativos não compatíveis com SSO.
Oitenta e cinco por cento observaram que o Bitwarden Password Manager aumenta a segurança de suas organizações quando usado junto com o SSO, enquanto 83% dizem que ele reduziu o risco de credenciais de suas organizações.
É uma solução conveniente que também facilita a vida dos usuários. Setenta por cento dos respondentes dizem que seus usuários se beneficiam de logins simplificados após adotar o Bitwarden Password Manager.
“Há algumas coisas que o SSO simplesmente não cobre”, disse um deles. “Usar o Bitwarden com uma conta de organização permite que os usuários compartilhem credenciais com segurança e até configurem MFA em alguns casos”
Outro respondente elogiou muito e disse que também usa o Bitwarden para suas senhas pessoais. “É o melhor dos dois mundos! Uso o Bitwarden tanto para minhas senhas pessoais quanto profissionais, e incentivo meus usuários a fazerem o mesmo.“
Principais benefícios do Bitwarden e do SSO
83% relatam aumento da segurança
83% relatam redução do risco de credenciais
70% relatam logins simplificados
Metodologia
A Bitwarden entrevistou 93 clientes empresariais, incluindo 74 administradores de TI, 11 líderes executivos e 6 chefes de departamento, de 28 de outubro de 2025 a 6 de janeiro de 2026.
Comece a usar o Bitwarden Password Manager
Para saber mais sobre como a Bitwarden pode ajudar a proteger a autenticação em aplicativos sem SSO, inicie um teste empresarial gratuito de 7 dias hoje mesmo.