6 Melhor Software de Gerenciamento de Credenciais
Os sistemas de gerenciamento de credenciais (CMS) estão disponíveis tanto em nível individual quanto como um serviço para toda a empresa. Uma característica fundamental dos CMSs é que eles podem distribuir credenciais em um sistema de circuito fechado, eliminando a necessidade dos operadores saberem as senhas utilizadas.
Isto é particularmente importante para organizações que gerenciam sistemas em nome de outras empresas. Um CMS aumenta a confidencialidade ao eliminar o risco de ameaças internas.
Aqui está nossa lista dos seis melhores sistemas de gerenciamento de credenciais para profissionais de TI e MSPs:
- Passaporte N-able Um sistema de gerenciamento de credenciais baseado em nuvem que descobre automaticamente todas as contas de usuário em um sistema, lista-as para gerenciamento e sincroniza todas as alterações com implementações internas de AD e LSAP.
- Troca de credenciais NinjaRMM Um gerenciador de credenciais integrado ao sistema de monitoramento e gerenciamento remoto NinjaRMM baseado em nuvem.
- Central de endpoints do ManageEngine Um sistema unificado de gerenciamento de endpoints que inclui seu próprio sistema de gerenciamento de credenciais.
- Dashlane Negócios Um gerenciador de credenciais baseado em nuvem que permite que os funcionários usem o serviço para uso pessoal e também para logins de trabalho.
- Cofre Zoho Um serviço de gerenciamento de credenciais baseado em nuvem que coordena sistemas de direitos de acesso locais e baseados em nuvem e também inclui espaço seguro de armazenamento de documentos.
- LastPass Enterprise Um gerenciador de credenciais baseado em nuvem que cria uma conta de logon único para uma longa lista de aplicativos de negócios.
Componentes de gerenciamento de credenciais
Um recurso central da arquitetura CMS é o gerenciamento de senhas. O CMS também deve ser capaz de gerar senhas complexas e armazená-los em um formato criptografado sem divulgá-los aos administradores que executam o software CMS.
O segundo elemento principal de um CMS típico é um mecanismo de distribuição de senha . Os operadores que precisam acessar um sistema protegido não precisam fazer login nesse computador ou rede. Em vez disso, o utilitário facilitador solicita as credenciais do CMS sem intervenção humana. O CMS então entrega as credenciais que alimentam um login automático rotina no software de acesso ao sistema.
O processo de distribuição de credenciais é mais do que apenas um sistema de mensagens. Ele integra procedimentos de criptografia e autenticação para garantir que o solicitante das credenciais não seja um intruso e também para proteger a transmissão de informações confidenciais de escutas telefônicas.
A maioria dos CMSs usa um criptografia de chave pública sistema que permite ao solicitante provar sua identidade e também protege a transmissão sem a necessidade de distribuir chaves de criptografia. Isso é muito semelhante aos procedimentos de segurança usados por Segurança da camada de transporte (TLS), o sistema de autenticação implantado por HTTPS para proteger o tráfego da web.
Outra característica importante do software CMS é que ele pode registrar todas as solicitações de credenciais . Isso permite que uma empresa saiba exatamente qual serviço teve acesso a um recurso e em que momento. Caso ocorra uma violação de dados, rastrear todos os possíveis culpados é uma tarefa essencial, e o registro de atividades fornece essas informações.
Os serviços CMS oferecem recursos extras de segurança, como autenticação de dois fatores (2FA) e rotação automática de senha. A configuração de credenciais iniciais requer uma interface com o sistema de direitos de acesso de uma empresa. Depois que as contas de usuário permitidas de um recurso forem configuradas no CMS, serão necessárias comunicações adicionais com os sistemas de direitos de acesso sempre que as senhas forem substituídas.
Os melhores sistemas de gerenciamento de credenciais
A necessidade de manter as senhas seguras e livres de divulgação é importante em qualquer organização. No passado, os departamentos de TI criavam um ponto fraco na segurança do sistema porque os técnicos de suporte precisavam saber as senhas do sistema para fazer login em um recurso e resolver um problema.
A criação desistemas de gerenciamento de credenciaiseliminou a necessidade de os técnicos conhecerem as senhas para realizarem suas tarefas. Os procedimentos automatizados de solicitação de credenciais integrados ao software de acesso ao sistema também eliminam a necessidade de um operador se envolver com senhas do sistema ou de usuário.
Os provedores de serviços gerenciados (MSPs) têm uma prioridade ainda maior para a segurança de senhas. Os seus técnicos não só arriscam a segurança do sistema do MSP se tiverem de adquirir credenciais, mas também podem comprometer a segurança de cada cliente do MSP. Um MSP teria dificuldade em conquistar novos negócios se seus técnicos tivessem acesso direto às senhas de todos os usuários. A implementação de um CMS permite ao MSP demonstrar aos potenciais clientes que não há forma de qualquer membro do pessoal do fornecedor de serviços descobrir credenciais de acesso.
Nossa metodologia para selecionar um sistema de gerenciamento de credenciais
Revisamos o mercado de ferramentas de gerenciamento de credenciais e analisamos as opções com base nos seguintes critérios:
- Distribuição de senhas sem que os usuários obtenham acesso visível
- Preenchimento automático da tela de login
- Armário de senha seguro
- Registro de atividades
- Níveis de permissões
- Um teste gratuito ou um serviço de demonstração que permite fazer uma avaliação antes de pagar
- Valor pelo dinheiro, fornecido por um pacote acessível, mas abrangente
Usando esse conjunto de critérios, procuramos serviços de gerenciamento de credenciais que possam ser usados em toda a organização para acesso de suporte.
Você pode ler mais sobre cada uma dessas opções nas seções a seguir.
1. N-capaz Passaporte
Passaporteé um sistema de gerenciamento de credenciais baseado em nuvem. Centraliza os controles de gerenciamento de identidade e gerenciamento de acesso em um console. O sistema é capaz de gerenciar direitos de acesso a recursos em muitos sites, por isso é uma boa ferramenta para departamentos de TI centralizados. Ele também foi desenvolvido para permitir que um MSP ofereça suporte ao gerenciamento de credenciais para vários clientes.
Características principais:
- Projetado para provedores de serviços gerenciados
- Integra-se com Active Directory e LDAP
- Acesso a sistemas locais e baseados em nuvem
- Cria contas de acesso temporário
- Gerador de senhas
O sistema Passportal suporta sistemas de direitos de acesso produzidos pela Microsoft baseados em Diretório Ativo e LDAP . É capaz de gerenciar credenciais de acesso a uma rede, endpoints, email, servidores de arquivos e serviços baseados em nuvem, como Azure e Office 365.
Ao iniciar o serviço, o Passportal pesquisas para todos os serviços e software controlados pelo AD e compila sua própria lista de contas de usuário para permitir que o gerenciamento de credenciais seja conduzido em seu próprio console. O administrador do sistema trabalha então com contas de usuário listadas no Passportal com a capacidade de adicionar, alterar e excluir contas. Todas as alterações feitas no Passportal são sincronizadas com instâncias locais do AD.
O Passportal é capaz de criar contas de acesso temporário para permitir que o técnico acesse um sistema sem ter que usar credenciais permanentes que possam ser divulgadas. A criação de cada conta de técnico é registrada e a conta temporária é excluída assim que a tarefa do técnico é concluída.
Os recursos de gerenciamento de senha do Passportal incluem um gerador de senha e a aplicação da rotação de senha. As senhas de cada usuário são mantidas em um cofre pessoal e podem ser distribuídas automaticamente para funções de preenchimento automático em muitos aplicativos. O gerenciador de credenciais integra-se com Take Control, N-central e RMM, ConecteWise Gerenciar, automatizar e controlar, Datto Autotask, NinjaRMM e Caixa VSA e BMS. Ao lidar com esses serviços integrados, todas as credenciais são trocadas nos bastidores, para que o usuário nunca precise saber quais são.
Prós:
- Suporta sincronização automática do Active Directory via LDAP
- Pode executar auditorias de acesso para identificar facilmente alterações internas feitas durante um período de tempo
- Oferece suporte a relatórios de conformidade para identificar senhas fracas e forçar alterações com base na política
- Os usuários geram sua própria chave de criptografia, protegendo seus dados na nuvem de terceiros, incluindo Passportal
Contras:
- Redes menores podem não se beneficiar das ferramentas específicas para MSP/empresas que o Passportal oferece
O passaporte é cobrado por inscrição , pago antecipadamente mensalmente. Não há contrato, depósito ou período mínimo de serviço. Você pode agendar uma demonstração.
ESCOLHA DOS EDITORES
Passaporte é a nossa principal escolha para um sistema de gerenciamento de credenciais porque centraliza todas as atividades de gerenciamento de credenciais para vários sites e até mesmo para várias empresas. O serviço Passportal é baseado em nuvem e pode ser acessado de qualquer lugar por meio de um navegador padrão. O sistema descobre automaticamente todo o hardware e software protegido e gera uma lista de contas de usuário para iniciar o processo de gerenciamento de credenciais no Passportal. Não há custos de configuração inicial para o Passportal.
Agende uma demonstração: https://www.passportalmsp.com/demo
VOCÊ:Baseado em nuvem
dois. Troca de credenciais NinjaRMM
NinjaRMM é um sistema de monitoramento e gerenciamento remoto , que pode gerenciar vários sites a partir de um local central. Isso o torna uma boa ferramenta para profissionais de TI que operam em um departamento central de TI. Os recursos multilocatários do sistema também tornam o NinjaRMM uma plataforma de software ideal para provedores de serviços gerenciados.
Características principais:
- Gerencia o acesso aos sistemas do cliente
- Distribuição de credenciais confidenciais
- Suporta gerenciamento de patches
- Registro de atividades
Troca de credenciais é um sistema de gerenciamento de credenciais integrado ao NinjaRMM. Ele foi projetado especificamente para permitir que os técnicos executem scripts nos bastidores dos endpoints. O sistema é capaz de gerenciar o acesso a computadores que executam Winds e macOS e esses scripts serão executados sem exigir que o usuário do dispositivo faça logoff. O usuário nem perceberá que estão sendo realizadas tarefas de solução de problemas e manutenção.
O serviço Credential Exchange integra-se ao gerenciador de patches e às funções de gerenciamento de software do NijnaRMM. Ele permite que atualizações de software automatizadas e manuais sejam implementadas em massa ou individualmente em qualquer um dos endpoints gerenciados em execução. janelas ou Mac OS . Também facilita o acesso aos endpoints usando o utilitário de área de trabalho remota NinjaRMM.
Os eventos de uso de credenciais são registrados para um trilha de auditoria junto com todos os registros de atividades técnicas integrados a outros utilitários do NinjaRMM.
Prós:
- Suporta mais de 120 integrações, tornando-se uma opção sólida para organizações já estabelecidas
- A interface pode ser personalizada para monitorar clientes e também para gerenciar o inventário de dispositivos
- O acesso remoto integrado com comandos remotos permite que os técnicos solucionem problemas sem iniciar uma sessão
- Pacotes de preços flexíveis – ótimos para redes de todos os tamanhos
Contras:
- Gostaria de ver um período de teste mais longo para testes
NinjaRMM é um serviço baseado em nuvem e é cobrado por assinatura. O RMM está disponível como um pacote completo e inclui troca de credenciais. Está disponível em um teste gratuito de 30 dias .
3. Central de endpoint do ManageEngine
Central de endpoints do ManageEngine – anteriormente Desktop Central – permite que um departamento central de TI gerencie endpoints e servidores em vários locais remotos. As funções deste sistema estendem-se também aos dispositivos móveis, tornando-o um gerenciamento unificado de endpoints sistema. Nenhuma das funções do Endpoint Central seria possível sem a possibilidade de acessar os sistemas operacionais de todos os dispositivos que atende. Para tanto, o sistema Endpoint Central conta com seu próprio Gerenciador de Credenciais .
Características principais:
- Gerencia credenciais para acesso remoto do técnico
- Distribuição segura de credenciais
- Software local
O sistema Endpoint Central automatiza muitas tarefas do departamento de TI. Inclui gerenciamento de patches, gerenciamento de software, gerenciamento de dispositivos móveis, gerenciamento de configuração, gerenciamento de ativos de TI e funções de segurança de endpoint.
Endpoint Central permite múltiplas contas de acesso para acesso ao painel com status de superusuário para administradores de sistema. Assim, cada técnico que utiliza o sistema possui uma conta individual.
O Credentials Manager opera em dois níveis – um armazenamento central anônimo de credenciais seguro e um sistema de credenciais local acessível ao usuário. O administrador do sistema é capaz de gerenciar um conjunto de credenciais para acesso automatizado para dispositivos remotos. Esses detalhes da conta não são visíveis para outros usuários do Desktop Central. Cada técnico pode acessar uma seção pessoal do Credential Manager para organizar contas de acesso alocadas.
O painel do Endpoint Central inclui um consola de acesso remoto e sistema de desktop remoto para uso por técnicos envolvidos na solução de problemas. A entrada em dispositivos remotos através deste sistema pode ser viabilizada quer através de credenciais de administrador, quer através de uma conta pessoal do técnico. Em ambos os casos, as credenciais são comunicadas automaticamente ao console de acesso remoto, sem visibilidade ou necessidade de entrada manual.
Prós:
- Uma boa opção para administradores que preferem soluções locais
- Pode ser instalado em plataformas Windows e Linux, tornando-o mais flexível do que outras opções
- Oferece relatórios detalhados, ideais para gerenciamento empresarial ou MSPs
- Combina gerenciamento de endpoint e credenciais
Contras:
- Mais adequado para MSPs e grandes organizações com vários locais
Endpoint Central é um software local que pode ser instalado em Servidor Windows e Linux . O Credential Manager dá acesso a dispositivos que executam Windows, Linux, macOS, iOS, Android e Windows Mobile. O sistema está disponível por um Teste gratuito de 30 dias .
Quatro. Dashlane Negócios
Dashlane Negócios é um gerenciador de credenciais baseado na nuvem. Dashlane também oferece um gerenciador de senhas para uso pessoal. Todas as informações da conta do usuário são armazenadas em um cofre seguro e criptografado mantido no servidor em nuvem Dashlane, para que possam ser acessadas de qualquer dispositivo em qualquer local do mundo que tenha acesso à Internet.
Características principais:
- Baseado em nuvem
- Cofre de senha criptografada
- Gerador de senhas
Cada usuário registrado no sistema recebe um cofre pessoal e também há um sistema de gerenciamento de credenciais para toda a empresa incluído em uma conta Dashlane Business. Os funcionários podem usar o serviço Dashlane para uso pessoal, bem como obter suas senhas comerciais gerenciadas pelo sistema. O serviço Dashlane inclui um gerador de senhas, que cria senhas impossíveis de lembrar. Um aplicativo Dashlane no dispositivo protegido se comunica de forma segura com o servidor Dashlane para preencher automaticamente todas as telas de login. O aplicativo Dashlane está disponível para janelas , Mac OS , iOS , e Android .
As comunicações entre o servidor Dashlane e os dispositivos protegidos são protegidas por criptografia e o acesso ao painel é facilitado através de qualquer navegador e protegido por criptografia e autenticação TLS . Autenticação de dois fatores também está disponível, mas precisa ser ativado pelo administrador do sistema.
Dashlane Business inclui um sistema de proteção na web que verifica qualquer página da web solicitada em busca de malware e impede que ela seja carregada em navegadores protegidos se algum truque de hacker for detectado.
Prós:
- Plataforma cruzada disponível para Windows, Mac OS, iOS e Android
- Suporta preenchimento automático para acesso conveniente ao site sem copiar e colar
- O gerador de senha integrado facilita a escolha de novas credenciais seguras
Contras:
- Gostaria de ver um melhor suporte para recursos baseados em navegador, eles geralmente quebram com novas atualizações de seus criadores
Dashlane Busines é um serviço de assinatura com uma taxa por usuário por mês . Você pode acessar o serviço em um Teste gratuito de 30 dias .
5. Cofre Zoho
Zoho Vault é um baseado em nuvem sistema de armazenamento seguro que inclui um serviço de gerenciamento de credenciais e um espaço seguro de armazenamento de documentos. O Zoho Vault inclui um recurso de agrupamento de várias contas que oferece a cada usuário um espaço pessoal e, ao mesmo tempo, cria um serviço de gerenciamento de credenciais para administradores de sistema em todo o grupo. Isso significa que os funcionários podem usar suas contas para uso pessoal bem como para o trabalho.
Características principais:
- Armário de senha criptografada
- Credencial para recursos locais e baseados em nuvem
- Opção para credenciais compartilhadas
O Zoho Vault é protegido por Criptografia AES de chave inquebrável de 256 bits . O sistema é acessado através de qualquer navegador padrão e as transferências de dados da Internet para o tráfego do console são protegidas por HTTPS. Zoho também produz um aplicativo para acesso de iOS e Android dispositivos.
O painel de gerenciamento sincroniza com muitos sistemas de direitos de acesso locais ou baseados em nuvem, incluindo Active Directory, Azure AD, Google Cloud Platform e Office 365. Isso significa que o Zoho Vault se tornará seu painel central de gerenciamento de credenciais e você não precisará visite cada sistema de direitos de acesso porque as alterações feitas no Zoho Vault são lançado automaticamente .
As permissões podem ser configuradas por grupo e você pode alocar cada conta de usuário a um grupo para definir automaticamente uma lista de permissões por conta. Configurações individuais de nível de permissão também são possíveis.
Cada usuário recebe telas de login preenchidas automaticamente. Isto significa que o senhas complexas gerados no console de gerenciamento não precisam ser lembrados e nem mesmo são vistos pelos usuários finais. Os recursos do usuário final incluem a capacidade de conceder acesso a arquivos ou diretórios a outros membros da equipe registrados na conta da equipe do Zoho Vault.
Uma conta de equipe do Zoho Vault registra todas as atividades relacionadas às credenciais dos membros da equipe, criando um trilha de auditoria isso é útil para conformidade com os padrões de segurança de dados e também pode ser usado para investigar violações de dados.
Prós:
- Organiza senhas por serviço facilita para usuários não técnicos
- Aproveita o armazenamento em nuvem para acesso a credenciais de qualquer lugar
- O controle de acesso pode ser gerenciado por usuários individuais ou grupos, ideal para ambientes maiores
- Gratuito para uso pessoal
Contras:
- Se beneficiaria de um teste mais longo de 30 dias
Zoho Vault é um serviço de assinatura e está disponível em três edições para empresas: Padrão , Profissional , e Empreendimento . Os planos de negócios são cobrados por usuário por mês. Não há taxas de configuração ou períodos mínimos de serviço. Todas as versões pagas estão disponíveis para um teste gratuito de 15 dias .
6. LastPass Enterprise
O LastPass oferece um serviço gratuito de gerenciamento de credenciais para pessoas físicas e possui um pacote pago para empresas, chamado LastPass Enterprise . Este é um serviço baseado em nuvem capaz de coordenar com outros sistemas de gerenciamento de direitos de acesso baseados no local e na nuvem.
Características principais:
- Gerencia o ambiente de logon único
- Distribuição segura de senhas
- Autenticação multifator
O sistema LastPass Enterprise oferece um painel central para administradores de sistema onde Logon único contas podem ser configuradas para todos os usuários. O sistema de gerenciamento de credenciais é capaz de se integrar a uma longa lista de aplicativos e comunicar credenciais de contas sem que o usuário veja as senhas. Isso o torna ideal para uso por departamentos de TI e MSPs para acesso técnico .
Entre a longa lista de sistemas para os quais o LastPass Enterprise pode gerenciar credenciais estão AWS, Salesforce, Datadog, GitHub, Evernote, Google Cloud Platform, Dropbox e Office 365. Depois que um aplicativo estiver vinculado ao sistema LastPass, todas as contas de usuário podem ser gerenciadas centralmente através do sistema LastPass porque eles serão replicado nos sistemas de autorização locais desses outros sistemas.
Existem três outros planos LastPass para empresas, chamados Equipes , AMF , e Identidade . No entanto, o sistema Enterprise é o melhor de todas as edições porque inclui procedimentos para autenticação multifator, bem como serviços de gerenciamento de credenciais de equipe.
Prós:
- Front-end e console de administração elegantes
- Rastreia logins e tentativas de login por meio de recursos de auditoria
- Suporta compartilhamento seguro de senhas e pastas protegidas individuais
- Acesse senhas de qualquer lugar por meio de armazenamento seguro na nuvem
Contras:
- Gostaria de ver um período de teste mais longo
LastPass Enterprise é um serviço de assinatura com uma cobrança por usuário por mês. Você pode testar o sistema em um Teste gratuito de 14 dias .
Perguntas frequentes sobre software de gerenciamento de credenciais
O que é software de gerenciamento de credenciais?
Um sistema de gerenciamento de credenciais (CMS) é um armário de senhas. Este serviço está disponível para indivíduos e instanciará automaticamente os valores de login dos dados armazenados. As versões Team transmitem senhas para telas de login de aplicativos em uma rede. As transmissões são geralmente protegidas por um sistema de criptografia de chave pública.
Por que o gerenciamento de credenciais é importante?
O gerenciamento de credenciais permite o uso de senhas exclusivas e complexas, que podem ser criadas por um gerador de senhas. Os sistemas de gerenciamento de credenciais (CMSs) geralmente incluem um gerador de senhas junto com espaço de armazenamento seguro para todas as senhas. Quando utilizado para equipes que acessam sistemas de empresas ou indivíduos externos, como técnicos de suporte, o preenchimento automático dos campos de senha faz com que o funcionário nunca descubra o login e, portanto, não possa acessar o sistema protegido fora do ambiente de trabalho controlado e monitorado. .
A Microsoft tem um gerenciador de senhas?
O navegador Microsoft Edge possui um gerenciador de senhas integrado. Isso pode gerar senhas complexas e armazená-las com segurança. A ferramenta preencherá automaticamente as telas de login lembradas quando elas forem acessadas.