Alex Feleol

Cofre de Senhas

Olá pessoal,

Eventualmente sou procurado para recomendar cofres de senhas para uso em cenários de uso particular ou corporativo.

Sendo assim, resolvi escrever esse artigo para facilitar a resposta e para abranger mais pessoas quanto for possível.

Antes de tudo, gostaria de esclarecer o que é um cofre de senhas:

Segundo a Kaspersky, “Um cofre de senha (às vezes chamado de gerenciador de senha ou armário de senha) é um espaço criptografado usado para armazenar dados, como senhas e credenciais de login (as informações usadas para acessar aplicativos e contas digitais), documentos, imagens e outras informações confidenciais em um local digital protegido.”

Também gostaria de ressaltar que as recomendações abaixo são para ilustrar as diversas possibilidades de cofres de senha presentes no mercado e, em nenhum momento, tenho a intenção de direcionar uma ou outra ferramenta em específico.

As soluções a seguir podem ser ofertadas de forma paga, por assinatura ou de forma gratuita, inclusive através de software livre.

Conteúdo do artigo
Exemplo de tela de gerenciamento de um cofre de senhas

Ressalto que o uso de diferentes soluções para diferentes fins também pode ser uma alternativa para viabilizar o uso na organização, ou seja, utilizar uma ferramenta para gerir credenciais administrativas, tokens, certificados e etc junto ao time de TI e uma outra ferramenta para o uso individual dos colaboradores.

Além disso, recomendamos que as boas práticas de criação, uso, alteração e exclusão de credenciais sejam previamente escritas e implantadas através de política interna.

Prover treinamento prévio e sugerir o uso de forma voluntária nos primeiros momentos de implantação ajudam muito na detecção de eventuais problemas e ganho de experiência antes de migrar para uma solução obrigatória para toda a organização.

Recomendo a gestão de atualização da ferramenta a ser utilizada, bem como, o monitoramento contínuo do bom uso por parte dos colaboradores.

Por fim, também recomendo a adoção de práticas para inibir e detectar o salvamento de senhas em documentos, navegadores e outros lugares até físicos como em post-it em monitores ou abaixo do teclado.

Conteúdo do artigo
Exemplo comum de senhas em post-its coladas no monitor

Lista de algumas sugestões de cofres de senhas que geram e armazenam credenciais:

CyberArk: https://www.cyberark.com/resources/product-datasheets/cyberark-secrets-manager

HashiCorp: https://www.vaultproject.io/

1Password: https://1password.com/pt/business-security

Keeper: https://www.keepersecurity.com/pt_BR/enterprise.html

SenhaSegura: https://senhasegura.com/pt-br/produtos/mysafe

Dashlane: https://www.dashlane.com/why-dashlane/for-enterprises

Manage Engine: https://www.manageengine.com/br/passwordmanagerpro/features.html

Zoho: https://www.zoho.com/pt-br/vault/business-password-manager.html

KeePass: https://keepass.info/

KeePassXC: https://keepassxc.org/

Kaspersky Password Manager: https://www.kaspersky.com.br/password-manager

NordPass: https://nordpass.com/

LastPass: https://www.lastpass.com/pt

RoboForm: https://www.roboform.com/

StickyPassword: https://www.stickypassword.com/

Passwork: https://passwork.pro/

Bitwarden: https://bitwarden.com/

Passbolt: https://www.passbolt.com/

True Key: https://www.truekey.com/pt-BR

Obs.: Última atualização dessa lista em 30/05/25.

Além disso, pode ser complexo escolher um para uso pessoal ou para aquisição e implantação corporativa, sendo assim, recomendo avaliar alguns pontos como:

a) Reputação da empresa

b) Tempo de mercado

c) Incidentes de segurança

d) Vulnerabilidades encontradas

e) Lançamento de patches

f) Custo para aquisição (licenças)

g) Custo para implantação (serviço)

h) Suporte ou parceiro local em português

i) Técnicas de proteção e criptografia

j) Facilidade de uso

l) Uso multi devices, local ou cloud

m) Recursos adicionais

n) Método de recuperação

o) Logs de uso

p) Limpeza da área de transferência

q) Plugins mobile e desktop com navegadores

Referências:

https://www.kaspersky.com.br/resource-center/definitions/what-is-a-password-vault

https://tiflux.com/blog/a-importancia-da-seguranca-e-o-uso-de-cofre-de-senhas/

Se quiser sugerir alguma solução que não apareceu por aqui, por favor coloca nos comentários.

Até a próxima!

Deixe um comentário