(*) Bruno Bortoloti
Desde 2013 às primeiras quintas-feiras de maio de todos os anos foram usadas para conscientizar pessoas e empresas sobre a importância de criar e manter senhas seguras por meio da comemoração do Dia Mundial da Senha. Apesar disso, basta uma pesquisa rápida em qualquer mecanismo de busca ou inteligência artificial para se encontrar notícias dando conta de que a cada dia que passa os estragos registrados pelo mau uso destes dados, que deveriam ser sigilosos, se tornam maiores. Quis o destino que em 2025 a data tivesse coincidência com o feriado nacional do Dia do Trabalho (1º de maio), o que também contribuiu para reduzir um pouco mais a exposição sobre o tema.
Mas um dos acontecimentos mais recentes serve como gatilho para demonstrar a relevância de retomar o assunto. O vazamento “RockYou2024” que, sozinho, expôs cerca de 10 bilhões de senhas únicas. Exemplos como este, infelizmente têm proliferado porque algumas tentativas recentes de aumento da segurança como a adoção de duplos (2FA) ou múltiplos fatores adicionais de autenticação (MFA) não estão conseguindo oferecer estágios mais elevados de proteção pelo simples fato de que muitas soluções simplesmente não suportam trabalhar com este acréscimo de tecnologia.
O cenário acende o alerta de que é preciso ressignificar o Dia Mundial da Senha utilizando a data como um fator motivador para uma transformação completa nos conceitos a respeito dos cuidados com as senhas.
Neste sentido, a senha para a a verdadeira transformação vem com o modelo PMaaS (Password Management as a Service) – ou seja, um serviço especializado de gestão de senhas, utilizando soluções robustas de PAM (Privileged Access Management) como base tecnológica.
Isso porque além da busca por proteção, a necessidade de conformidade com regulações específicas tem tornado esse modelo essencial. Não por acaso, um estudo realizado pela empresa de pesquisa de mercado e consultoria Grand View Research, revelou que o mercado global de gerenciamento de senhas foi avaliado em US$ 3,05 bilhões em 2023 com uma projeção de crescimento anual composto (CAGR) de 21,8% entre 2024 e 2030.
As melhores soluções oferecidas pela indústria de segurança da informação para a execução correta de uma estratégia de PMaaS permitem muito mais do que o sonho de todo administrador de empresas que é tornar as senhas invisíveis e intocáveis pelos colaboradores de suas organizações.
Afinal, mais importante do que impedir que alguém saiba a senha é ter a informação precisa em forma de auditoria para identificar quem viu, quando viu, quando usou, se copiou, se alterou etc.
As ferramentas que possibilitam o modelo PMaaS – muitas vezes chamadas de ‘cofres de senhas’ no passado – evoluíram para plataformas completas de gestão de acesso e identidade, com recursos avançados de segurança, automação e compliance.
Elas utilizam, por exemplo, criptografia avançada para garantir que todas as senhas e credenciais de seus clientes estejam seguras, protegidas contra ataques cibernéticos e acessos não autorizados. A presença de controle de acesso granular viabiliza a definição de diferentes níveis de permissão para cada usuário ou grupo dentro da empresa. Isso significa que os gestores podem restringir o acesso a certas senhas ou contas com base nas funções de cada funcionário, garantindo que somente pessoas autorizadas tenham acesso a informações sensíveis.
Enquanto isso, a rotação automática de senhas altera regularmente as senhas de contas privilegiadas reduzindo o risco de ataques baseados em credenciais antigas ou comprometidas.
Os relatórios detalhados fornecidos por estas soluções permitem aos administradores acompanharem quem acessou quais senhas e quando. Isso é importante para a conformidade com regulamentos como a LGPD (Lei Geral de Proteção de Dados), que exigem que as empresas tenham controle sobre o acesso a dados sensíveis e possam demonstrar esse controle em auditorias.
Outro recurso prático das melhores ferramentas que viabilizam o modelo de PMaaS é o gerenciador de senhas que acrescenta às organizações a capacidade de armazenar e preencher automaticamente senhas em sites e aplicativos com um único clique. Isso evita erros no preenchimento de credenciais e assegura que senhas fortes e únicas sejam utilizadas em todas as contas. Finalmente, para potencializar ao máximo todas essas fortalezas de segurança oferecidas pela tecnologia emergente, é fundamental contar com o suporte de um profissional especialista que consiga conectar todas essas armas e estabelecer os padrões mínimos e necessários para a segurança de todo o sistema.
Com todos estes recursos disponíveis, continuar administrando senhas por conta própria e de maneira descuidada é a chave para a entrada em um mundo de problemas de dimensões cada vez maiores. Que o Dia Mundial da Senha marque definitivamente uma nova abordagem sobre o assunto.
(*) Bruno Bortoloti é engenheiro de soluções da ADDEE, , representante exclusiva no Brasil da N-able empresa desenvolvedora do Passportal uma solução completa que redefine como os MSPs gerenciam senhas, acessos, segurança e documentação.