{"id":24090,"date":"2025-08-15T09:00:10","date_gmt":"2025-08-15T12:00:10","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24090"},"modified":"2025-08-25T05:37:33","modified_gmt":"2025-08-25T08:37:33","slug":"passkey-enterprise-issues-and-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/passkey-enterprise-issues-and-threats\/24090\/","title":{"rendered":"Uso de chaves de acesso corporativas: nuances e desafios"},"content":{"rendered":"

A transi\u00e7\u00e3o para chaves de acesso promete \u00e0s organiza\u00e7\u00f5es um caminho econ\u00f4mico para a autentica\u00e7\u00e3o robusta de funcion\u00e1rios, maior produtividade e conformidade regulat\u00f3ria. J\u00e1 abordamos todos os pr\u00f3s e contras dessa solu\u00e7\u00e3o empresarial num outro artigo detalhado<\/a>. Mas, o sucesso da transi\u00e7\u00e3o, e at\u00e9 mesmo sua viabilidade, realmente depende dos detalhes t\u00e9cnicos e especifica\u00e7\u00f5es da implementa\u00e7\u00e3o em v\u00e1rios sistemas corporativos.<\/p>\n

A transi\u00e7\u00e3o para chaves de acesso promete \u00e0s organiza\u00e7\u00f5es um caminho econ\u00f4mico para a autentica\u00e7\u00e3o robusta de funcion\u00e1rios, maior produtividade e conformidade regulat\u00f3ria. J\u00e1 abordamos todos os pr\u00f3s e contras dessa solu\u00e7\u00e3o empresarial num outro <a href=\u201dhttps:\/\/www.kaspersky.com.br<\/ins>\/blog\/passkey-enterprise-readiness-pros-cons\/24075<\/ins>\/\u201d target=\u201d_blank\u201d rel=\u201dnoopener\u201d>artigo detalhado<\/a>. Mas, o sucesso da transi\u00e7\u00e3o, e at\u00e9 mesmo sua viabilidade, realmente depende dos detalhes t\u00e9cnicos e especifica\u00e7\u00f5es da implementa\u00e7\u00e3o em v\u00e1rios sistemas corporativos.<\/p>\n

A compatibilidade de chaves de acesso com sistemas de gerenciamento de identidade<\/h2>\n

Antes de enfrentar os obst\u00e1culos organizacionais e elaborar pol\u00edticas de uso, voc\u00ea ter\u00e1 que determinar se seus principais sistemas de TI est\u00e3o prontos para migrar para chaves de acesso.<\/p>\n

O Microsoft Entra ID (Azure AD) \u00e9 totalmente compat\u00edvel com chaves de acesso<\/a>, permitindo que os administradores as definam como o m\u00e9todo de entrada principal. Para implementa\u00e7\u00f5es h\u00edbridas com recursos locais, o Entra ID pode gerar t\u00edquetes Kerberos (TGTs)<\/a>, que podem ser processados pelo controlador de dom\u00ednio do Active Directory.<\/p>\n

No entanto, a Microsoft ainda n\u00e3o oferece suporte nativo \u00e0 chave de acesso para RDP, VDI ou entradas do AD somente no local. Dito isto, com algumas solu\u00e7\u00f5es alternativas, as organiza\u00e7\u00f5es podem armazenar chaves de acesso em um token de hardware como um YubiKey. Esse tipo de token pode ser compat\u00edvel simultaneamente<\/a> com a tecnologia tradicional PIV (cart\u00f5es inteligentes) e FIDO2 (chaves de acesso). Tamb\u00e9m h\u00e1 solu\u00e7\u00f5es de terceiros<\/a> para esses cen\u00e1rios, mas voc\u00ea precisar\u00e1 avaliar como seu uso afeta sua postura geral de seguran\u00e7a e a conformidade regulat\u00f3ria.<\/p>\n

Boas not\u00edcias para os usu\u00e1rios do Google Workspace e do Google Cloud: essas solu\u00e7\u00f5es oferecem total compatibilidade com chaves de acesso<\/a>.<\/p>\n

Sistemas populares de gerenciamento de identidade, como Okta, Ping, Cisco Duo e RSA IDplus, tamb\u00e9m s\u00e3o compat\u00edveis com o protocolo FIDO2 e todas as principais formas de chaves de acesso.<\/p>\n

A compatibilidade de chaves de acesso em dispositivos finais<\/h2>\n

J\u00e1 publicamos um post detalhado sobre o assunto<\/a>. Todos os sistemas operacionais modernos do Google, Apple e Microsoft s\u00e3o compat\u00edveis com chaves de acesso. Mas, se sua empresa usa Linux, voc\u00ea provavelmente precisar\u00e1 de ferramentas extras, e a compatibilidade geral ainda \u00e9 limitada.<\/p>\n

Al\u00e9m disso, embora para todos os principais sistemas operacionais possam parecer oferecer compatibilidade total superficialmente, eles variam muito na forma como as chaves de acesso s\u00e3o armazenadas e isso pode levar a problemas de compatibilidade. As combina\u00e7\u00f5es de v\u00e1rios sistemas, como computadores Windows e smartphones Android, s\u00e3o as mais problem\u00e1ticas. Voc\u00ea pode criar uma chave de acesso num dispositivo e descobrir que n\u00e3o pode acess\u00e1-la em outro. Para empresas com uma frota de dispositivos rigorosamente gerenciada, h\u00e1 algumas maneiras de resolver isso. Por exemplo, voc\u00ea pode fazer com que os funcion\u00e1rios gerem uma chave de acesso separada para cada dispositivo usado da empresa. Isso significa um pouco mais de configura\u00e7\u00e3o inicial: os funcion\u00e1rios precisar\u00e3o passar pelo mesmo processo de cria\u00e7\u00e3o de uma chave de acesso em cada dispositivo. Mas, uma vez feito isso, o login leva um tempo m\u00ednimo. Al\u00e9m disso, se eles perderem um dispositivo, n\u00e3o ser\u00e3o completamente impedidos de usar seus dados de trabalho.<\/p>\n

Outra op\u00e7\u00e3o \u00e9 usar um gerenciador de senhas aprovado pela empresa para armazenar e sincronizar chaves de acesso nos dispositivos de todos os funcion\u00e1rios. Isso tamb\u00e9m \u00e9 obrigat\u00f3rio para empresas que usam computadores Linux, pois o sistema operacional n\u00e3o pode armazenar chaves de acesso nativamente. Um aviso importante: essa abordagem pode adicionar alguma complexidade quando se trata de auditorias de conformidade regulat\u00f3ria.<\/p>\n

Se voc\u00ea estiver procurando por uma solu\u00e7\u00e3o quase sem problemas com a sincroniza\u00e7\u00e3o e m\u00faltiplas plataformas, chaves de acesso de hardware como o YubiKey s\u00e3o o caminho a percorrer. O problema \u00e9 que eles podem ser significativamente mais caros para implementar e gerenciar.<\/p>\n

Compatibilidade de aplicativos de neg\u00f3cios com chaves de acesso<\/h2>\n

O cen\u00e1rio ideal para implementar chaves de acesso para seus aplicativos corporativos \u00e9 fazer com que todos os seus aplicativos use o login \u00fanico (SSO). Dessa forma, voc\u00ea s\u00f3 precisa implementar a compatibilidade com chave de acesso na sua solu\u00e7\u00e3o SSO corporativa, como Entra ID ou Okta. Mas, se alguns de seus aplicativos corporativos cr\u00edticos n\u00e3o forem compat\u00edveis com SSO, ou se essa compatibilidade n\u00e3o fizer parte do seu contrato (o que, infelizmente, acontece), voc\u00ea ter\u00e1 que emitir chaves de acesso individuais para que os usu\u00e1rios fa\u00e7am login em cada um deles separadamente sistema. Os tokens de hardware podem armazenar de 25 a 100 chaves de acesso, portanto, seu principal custo extra aqui seria administrativo.<\/p>\n

Os sistemas comerciais populares que oferecem compatibilidade totalmente com chaves de acesso incluem Adobe Creative Cloud<\/a>, AWS<\/a>, GitHub<\/a>, Google Workspace<\/a>, HubSpot<\/a>, Office 365<\/a>, Salesforce<\/a> e Zoho<\/a>. Alguns sistemas SAP<\/a> tamb\u00e9m s\u00e3o compat\u00edveis com chaves de acesso.<\/p>\n

Prontid\u00e3o dos funcion\u00e1rios<\/h2>\n

A implementa\u00e7\u00e3o de chaves de acesso significa manter sua equipe atualizada, independentemente do cen\u00e1rio. Voc\u00ea n\u00e3o quer que eles quebrem a cabe\u00e7a tentando entender como usar novas interfaces. O objetivo \u00e9 que todos se sintam confiantes usando chaves de acesso em todos os dispositivos. Aqui est\u00e3o os principais pontos que seus funcion\u00e1rios precisar\u00e3o entender.<\/p>\n