Principais conclusões deste artigo:
Realidade da proliferação de credenciais: As empresas gerenciam muito mais credenciais do que os usuários conseguem lembrar com segurança, aumentando o risco de reutilização e de TI sombra.
Controle de segurança centralizado: Um gerenciador de senhas oferece armazenamento criptografado, aplicação de políticas e visibilidade que escalam entre equipes.
Colaboração segura: O compartilhamento baseado em funções e as coleções permitem que as equipes compartilhem acesso sem enviar senhas por e-mail ou usar planilhas.
Menor exposição a violações: Senhas fortes e exclusivas + ferramentas de auditoria reduzem a chance de que uma credencial comprometida se espalhe por vários sistemas.
Base para uma segurança mais ampla: O gerenciamento de senhas fortalece outros investimentos (SSO, IAM, MFA) ao proteger as lacunas que eles não cobrem.
Super-heróis inteligentes da cibersegurança precisam das ferramentas certas para o trabalho. Criar uma pilha de segurança abrangente com gerenciamento de senhas é fundamental para o sucesso. Veja 5 motivos para isso.
O custo médio de uma violação de dados é de US$ 9,24 milhões, e credenciais roubadas ou comprometidas costumam estar por trás disso.
Registros de dados que contêm nomes de usuário e senhas costumam ser a causa-raiz de novas violações: dois bilhões desses registros foram comprometidos em 2021, um aumento de 35% em relação a 2020.
Mais da metade de todos os registros violados resultou de acesso não autorizado, no qual agentes mal-intencionados entraram em uma organização com senhas fracas, compartilhadas ou expostas anteriormente. (Fonte: Relatório de violações de identidade da Forgerock)
81% das violações relacionadas a hacking tiveram sucesso por meio de senhas roubadas ou fracas (Fonte: Relatório de violações da Verizon)
Um funcionário da Ticketmaster invadiu contas de uma concorrente usando credenciais de login roubadas de um empregador anterior
A DailyQuiz sofreu uma violação em que invasores roubaram informações de contas de 8,3 milhões de usuários, incluindo senhas armazenadas em texto simples, e as venderam na dark web
Uma senha fraca pode ter permitido a infiltração na empresa de cibersegurança SolarWinds, resultando na invasão de vários departamentos do governo dos EUA
Um ataque a servidores de e-mail do Microsoft Exchange, ao menos parcialmente devido a senhas roubadas, impactou empresas e agências governamentais em todos os EUA.
Invasores acessaram servidores da GoDaddy com uma senha comprometida, expondo endereços de e-mail e dados de clientes de 1,2 milhão de usuários do WordPress.
Durante a pandemia, enquanto as empresas migravam para o virtual, o Zoom foi alvo de cibercriminosos que acumulavam credenciais de login roubadas e tentavam vendê-las em fóruns clandestinos.
Porque seus funcionários precisam de ferramentas para ajudá-los a adotar melhores hábitos com senhas
Em uma pesquisa recente com 400 tomadores de decisão de TI independentes de diversos setores, a Bitwarden descobriu que 92% dos entrevistados reutilizam suas senhas em pelo menos 1 a 5 sites.
Em média, uma pessoa cria dezenas de perfis protegidos por senha para acessar sistemas corporativos, sites e aplicativos de smartphone.
É natural que os funcionários busquem atalhos para reduzir a frustração e a fadiga de senhas, como reutilizar senhas em contas corporativas e pessoais e compartilhar senhas com colegas de trabalho.
Um gerenciador de senhas é uma ótima maneira de fortalecer a cultura de segurança em toda a organização. Além de ser fácil de implementar, ele é acessível e simples de usar por todos. Isso, por sua vez, ajuda os funcionários a terem mais consciência sobre suas rotinas online.
Porque os gerenciadores de senhas são a primeira linha de defesa essencial para o seu conjunto de segurança como um todo
"Por que precisamos de um gerenciador de senhas se já temos SSO?"
Embora o logon único (SSO) seja uma forma popular de as empresas centralizarem o controle de acesso a aplicativos, serviços e ferramentas essenciais, o SSO não é necessariamente suficiente para proteger credenciais e contas dos funcionários.
Nem todos os aplicativos SaaS oferecem suporte a SSO, o que significa que as organizações ainda precisam gerenciar o controle de acesso por meio de logins individuais.
Um gerenciador de senhas permite o compartilhamento seguro entre equipes e áreas.
A única forma de garantir que todas as suas credenciais estejam protegidas é usar SSO com um gerenciador de senhas.
"Por que precisamos de um gerenciador de senhas se já temos firewalls?"
Firewalls são essenciais para a segurança de rede, muitas vezes posicionados no perímetro da rede de uma organização para impedir ameaças externas, ou dentro da rede para proteger contra ameaças internas.
Firewalls inspecionam o tráfego de internet que entra e sai da rede de uma organização e procuram tráfego malicioso.
Como uma parte significativa das violações de dados envolve problemas com a segurança de senhas e credenciais, o gerenciamento de senhas é provavelmente a proteção de segurança de rede mais importante.
Firewalls bloqueiam malware filtrando os dados que entram e saem do seu sistema.
Os gerenciadores de senhas, por outro lado, podem ser integrados a todos os níveis da sua arquitetura, não apenas ao perímetro.
"Por que precisamos de um gerenciador de senhas se já temos segurança de e-mail?"
O e-mail é uma das principais escolhas dos invasores para lançar ataques de phishing e ransomware.
As soluções de segurança de e-mail combinam diversas técnicas para prevenir ataques, como análise de URLs, verificação e autenticação de origem, proteção contra fraudes, detecção de malware em anexos de e-mail e muito mais.
A segurança de e-mail não consegue proteger contra acesso não autorizado a contas e aplicativos de uma organização se um cibercriminoso tiver acesso às credenciais de login.
Uma porta trancada é inútil se um criminoso tem a chave.
Um gerenciador de senhas armazena e protege essas “chaves” (credenciais de login) usando criptografia de ponta a ponta.
Um gerenciador de senhas oferece proteção adicional contra phishing ao manter URLs conhecidas e confirmadas. Ele pode mostrar se um site visitado está armazenado no gerenciador de senhas exibindo um ícone na barra do navegador. Se um funcionário cair acidentalmente em um site malicioso, o ícone de login conhecido não aparecerá.
O uso generalizado de senhas sem as ferramentas adequadas leva à escolha de senhas fracas, à reutilização de senhas e ao compartilhamento inseguro de credenciais.
Nas organizações, as necessidades de recursos centralizados e compartilhados podem ser atendidas com um gerenciador de senhas.
Ataques cibernéticos podem ser minimizados ou prevenidos com o uso adequado do gerenciamento de senhas.
Ataques de phishing, por exemplo, podem ser evitados com um gerenciador de senhas: um golpe de phishing pode enganar um funcionário e fazê-lo clicar em um link malicioso, mas não consegue enganar um gerenciador de senhas.
Um gerenciador de senhas é a única forma de seus funcionários protegerem informações confidenciais com um cofre criptografado de ponta a ponta.
Um gerenciador de senhas facilita para os funcionários a geração e o armazenamento de senhas únicas para todas as suas contas de trabalho (e pessoais).
Um gerenciador de senhas pode mostrar à sua equipe de segurança de TI se há senhas fracas e reutilizadas que podem ser comprometidas.
Uma estratégia de cibersegurança que inclui gerenciamento de senhas pode minimizar o risco organizacional de roubo de dados, ataques de ransomware e outras ameaças cibernéticas com impactos financeiros e de reputação significativos.
Por que usar um gerenciador de senhas?
Panorama do mercado de gerenciadores de senhas
Globalmente, o gerenciamento de senhas é um mercado de US$ 1,38 bilhão, e, com um cenário de riscos de cibersegurança em constante evolução e expansão, espera-se que alcance US$ 5,86 bilhões na próxima década.
No mundo todo, o mercado registrou uma taxa composta de crescimento anual (CAGR) de 11,8% entre 2016 e 2020, intensificada pelo aumento do trabalho remoto e das atividades pessoais online durante os lockdowns da pandemia.
Com a continuidade dos modelos de trabalho híbrido, a dependência global de logins em sites em todos os setores e o crescimento contínuo de aplicativos móveis e plataformas de software como serviço (SaaS), o mercado espera uma CAGR de 14,2% até 2031.
