Digamos que você precise criar uma senha para um novo recurso de trabalho. Requer uma letra maiúscula, uma letra minúscula, um número, 500 caracteres e seu primeiro filho. O que você faria?
Exageros à parte, estudos mostram que a maioria das pessoas escolhe algo fácil, algo que já usou antes ou algo realmente seguro, mas depois anota no papel. E quem pode culpá-los? À medida que as pilhas das organizações migram para a nuvem e se diversificam, os usuários têm mais contas para gerenciar e há um limite para o que podem guardar na memória.
O logon único (SSO) e a autenticação sem senha aliviam parte da carga, mas não atendem aos recursos que não suportam essa tecnologia e você ainda precisará inserir uma senha como parte da cadeia de autenticação em algum momento. Também é importante que os administradores possam visualizar os registros de uso e evitar a perda de dados. É aí que entram os gerenciadores de senhas.
Em 2022, a JumpCloud introduziu o JumpCloud Password Manager™, que pode ser usado sozinho ou integrado nativamente na plataforma de diretório JumpCloud para proteger e agilizar o processo de autenticação de senha. É fácil inscrever usuários e equipes no Password Manager. Este blog aborda como funciona, seus principais recursos, por que os gerenciadores de senhas ajudam na segurança e usabilidade e como começar a usar o JumpCloud Password Manager.
Como funciona o gerenciador de senhas JumpCloud
O JumpCloud Password Manager permite aos usuários armazenar e usar suas senhas com segurança, sem guardá-las na memória. JumpCloud Password Manager depende de uma arquitetura descentralizada que é um híbrido entre um gerenciador de senhas baseado em nuvem e um gerenciador de senhas offline. Essa abordagem minimiza o risco de segurança, mantendo as credenciais armazenadas localmente nos dispositivos dos usuários e sincronizando cofres entre dispositivos por meio de servidores JumpCloud de maneira criptografada de ponta a ponta. Isto aumenta drasticamente a experiência do usuário e a segurança da organização. É ideal para recursos que não suportam SSO, pois oferece uma experiência de autenticação segura, contínua e quase sem senha para recursos não SSO.
O JumpCloud Password Manager pode armazenar os seguintes tipos de segredos:
- Nomes de usuário e senhas.
- Cartões de pagamento.
- Notas seguras.
Ele pode usar esses segredos para preencher automaticamente o nome de usuário, a senha e o token 2FA de um usuário para fazer login em um aplicativo, agilizando significativamente o processo de autenticação. Além disso, ele pode gerar e armazenar senhas novas e seguras, facilitando aos usuários a criação de senhas que sigam as práticas recomendadas. A integridade da senha é determinada para evitar o uso de senhas vulneráveis.
E pode detectar quando um usuário insere uma nova senha e se oferecer para salvá-la para a próxima vez no navegador ou no aplicativo de desktop. O resultado é uma maneira rápida, fácil e segura para os usuários acessarem todos os seus aplicativos protegidos por senha (especialmente aqueles que não suportam SSO).
O compartilhamento de senha oferece controle granular sobre os níveis de acesso dos usuários às pastas compartilhadas, ao mesmo tempo que fornece aos administradores visibilidade total e capacidade de atribuir grupos de usuários às pastas compartilhadas.
Resumindo, o JumpCloud Password Manager ajuda os usuários a usar senhas melhores e com mais facilidade para todas as suas contas online.
Características principais
- Armazenamento de senha local. Senhas e segredos são armazenados localmente em endpoints, e não na nuvem. Isso segmenta e protege os segredos armazenados, evitando que sejam hackeados em massa ou se tornem vítimas de um ataque a um servidor.
- Senha segura e compartilhamento 2FA. Os usuários podem compartilhar senhas e códigos 2FA com segurança com outros membros da equipe. É possível saber quais senhas estão sendo gerenciadas e compartilhadas pelos usuários da organização.
- Gerador de senhas. Os usuários podem optar por gerar senhas seguras e complexas, eliminando o fardo de criá-las e lembrá-las.
- Console de administração. O console de administração do Password Manager permite que a TI visualize e rastreie facilmente o acesso de usuários a contas não SSO, monitore as melhores práticas de senha (incluindo a verificação de senhas fracas), visualize e registre atividades, gerencie pastas de usuários compartilhadas e veja uma lista de usuários. dispositivos do console. Os recursos de conformidade incluem:
- Registros de uso para saber quais usuários usaram ou visualizaram quais senhas.
- Gerencie usuários e permissões de pastas compartilhadas no portal de administração.
- Os backups na nuvem oferecem aos administradores um método alternativo seguro para minimizar a chance de perda de dados, especialmente no caso de perda de um dispositivo. O backup na nuvem é criptografado e requer uma chave de descriptografia privada, armazenada pelo administrador, para restaurar o backup.
- Opções de importação em massa. Os administradores podem fazer upload em massa de credenciais e segredos armazenados de outros gerenciadores de senhas para facilitar a migração de outra solução. Importe novas pastas diretamente ao migrar de outros fornecedores de gerenciadores de senhas.
- Infraestrutura exclusiva de retransmissão em nuvem. Os dados são compartilhados entre usuários e dispositivos com comunicação criptografada de ponta a ponta por meio de servidores de retransmissão JumpCloud.
- Sem senha mestra. A infraestrutura de retransmissão em nuvem elimina a necessidade de uma senha mestra, tornando a experiência do usuário muito mais fácil e segura. Uma redefinição de PIN do gerenciador de senhas de autoatendimento permite que os usuários redefinam o PIN do gerenciador de senhas com verificação de e-mail do usuário e sem envolver o suporte técnico ou a equipe de TI.
- Pontuação de integridade do JumpCloud Password Manager. Este recurso verifica todas as senhas armazenadas em seu cofre e verifica o quão vulneráveis elas são. As pontuações estão disponíveis tanto no nível da organização quanto no nível do usuário.
- Suporta vários navegadores e sistemas. Inclui um aplicativo de desktop, compatível com Mac, Linux, Windows, iOS e Android, e uma extensão para vários navegadores.
- A extensão Safari oferece uma maneira conveniente para os usuários armazenarem e gerenciarem com segurança suas senhas diretamente no navegador Safari, sem precisar mudar para um aplicativo ou interface da web separada.
- Suporta vários métodos de autenticação. Dependendo do sistema operacional, o JumpCloud Password Manager pode autenticar um usuário por meio de senha, código PIN, impressão digital, reconhecimento facial e leitura de íris, e pode usar um agendador de bloqueio automático para limitar o tempo da sessão.
Integra-se nativamente com a plataforma JumpCloud Directory. Isso permite que todos os usuários aproveitem a plataforma de diretório aberto e o gerenciamento de dispositivos combinados com recursos de segurança comuns, como gerenciamento de senhas em uma única solução. Os administradores de TI podem acessar o Password Manager no diretório JumpCloud, incluindo provisionamento e desprovisionamento de acesso.
Por que usar um gerenciador de senhas?
Segurança
As senhas ainda são o principal método de autenticação para a maioria dos recursos e continuam sendo um dos pontos de dados mais visados nos ataques. Por exemplo, credenciais roubadas são, de longe, o ponto de entrada número um para a execução de um ataque básico a aplicativos da web. E como a Verizon afirmou em seu Relatório de investigações de violação de dados de 2022 , “o acesso não autorizado por meio de credenciais padrão, compartilhadas ou roubadas constituiu mais de um terço de toda a categoria de hackers e mais da metade de todos os registros comprometidos”.
Mas manter as senhas seguras não é uma tarefa fácil. À medida que as pilhas das organizações migram para a nuvem, seus recursos se diversificam, o que significa mais contas — e senhas — por usuário. Isto muitas vezes leva a uma estratégia de gerenciamento de acesso incompleta ou fragmentada, onde uma ferramenta SSO pode funcionar para alguns aplicativos, mas não para aqueles que não usam SAML ou OIDC, por exemplo. Esses aplicativos são deixados de fora da experiência de SSO e não se beneficiam de nenhuma segurança oferecida pelos protocolos de autenticação de SSO.
Além disso, à medida que as senhas aumentam em número e complexidade, elas se tornam mais difíceis de serem lembradas pelos usuários. E embora os requisitos de comprimento e complexidade estejam alinhados com as práticas recomendadas, muitas senhas longas e complexas levam os usuários a recorrer a métodos inseguros para lembrá-las. Por exemplo, cerca de dois terços dos americanos dizem que esquecerão a senha se não a anotarem.
Os gerenciadores de senhas aliviam os usuários da tarefa de memorizar senhas e aumentam o controle e a visibilidade da TI sobre as senhas dos usuários. Como as senhas são vetores e alvos de ataque muito populares, os gerenciadores de senhas fornecem um aumento de segurança imediato e significativo. O JumpCloud Password Manager, em particular, oferece:
- Acesso rápido e seguro a sites e serviços, independentemente do método de autenticação exigido.
- Melhor segurança de senha, ajudando os usuários a criar senhas longas, complexas e exclusivas com qualidade avaliada, sem a necessidade de lembrá-las.
- Senha segura e compartilhamento 2FA para facilitar a colaboração dentro da organização.
- Visibilidade mais clara do administrador sobre o acesso à conta para contas não SSO.
- O encerramento do acesso de um usuário faz com que seus cofres de senha sejam apagados de todos os dispositivos.
- Melhor gerenciamento de senhas para administradores: a TI pode observar senhas fracas e aplicar práticas recomendadas de senha enquanto gerencia compartilhamentos e permissões.
- O JumpCloud Password Manager Cloud Backup requer aprovação do administrador para restaurar completamente um usuário a partir de um backup na nuvem.
Conformidade
Os administradores podem adicionar ou remover usuários, atribuir permissões específicas a cada usuário e revisar e atualizar permissões regularmente. Isso garante controles de acesso adequados, mantém a segurança dos dados e promove um ambiente colaborativo.
Usabilidade e Produtividade
Quanto mais senhas os usuários tiverem, mais frequentemente eles terão que redefini-las. E mais de metade dos americanos afirmam que têm de redefinir as suas palavras-passe pelo menos cinco vezes por mês .
Isso é muito tempo. Para os usuários, é o tempo que gastam abrindo um ticket e esperando que ele seja atendido antes de voltarem ao trabalho. Para a TI, as solicitações de redefinição de senha diluem o trabalho do suporte técnico e desviam a atenção de tarefas mais estratégicas.
Além disso, a experiência de digitar uma senha e MFA TOTP está se tornando mais desfavorável para os usuários, especialmente à medida que eles se acostumam com processos como SSO e autenticação sem senha.
O JumpCloud Password Manager melhora a experiência do usuário e devolve o tempo de produtividade dos usuários e das equipes de TI ao:
- Reduzindo significativamente a frequência de redefinição de senha para usuários e TI.
- Oferecendo uma experiência de autenticação perfeita, armazenando e preenchendo automaticamente nomes de usuário, senhas e MFA.
- Permitindo que os usuários colaborem de maneira fácil e segura com recursos de compartilhamento de senha.
- Ajudando os usuários e a TI a evitarem desperdício de tempo com bloqueios e redefinições de senhas, permitindo que eles voltem sua atenção para um trabalho estratégico e impactante.
Esses benefícios são agravados para provedores de serviços gerenciados (MSPs), que devem armazenar senhas para todos os seus clientes e usuários desses clientes.
Comece com o JumpCloud Password Manager™
O gerenciamento de senhas é uma das práticas de segurança mais eficazes que uma pequena e média empresa (PME) pode instituir. Ele reduz o tempo perdido devido a redefinições de senha, liberando a TI e os usuários finais para se concentrarem em trabalhos mais impactantes. Ele torna uma solução empresarial para gerenciamento de senhas acessível para PMEs com recursos que oferecem aos administradores visibilidade sobre a integridade das senhas e atividades do gerenciador de senhas, bem como controle centralizado do compartilhamento de senhas.
JumpCloud facilita a introdução ao seu Gerenciador de Senhas, seja sozinho ou como parte integrada da plataforma de diretório aberto JumpCloud. Quando o Password Manager se integra à plataforma de diretório aberto da JumpCloud, as organizações podem adotar necessidades de acesso baseadas em senha dentro do escopo completo das práticas de autenticação, incluindo federação, SSO e MFA. Juntos, eles concedem a todos os usuários acesso contínuo e seguro a todos os recursos necessários para realizar seu trabalho, independentemente do método de autenticação exigido.
Clique aqui para saber mais sobre como permitir acesso sem atrito com gerenciamento de senhas.
