O problema das credenciais espalhadas
Toda PME brasileira tem o mesmo padrão: senhas no WhatsApp do grupo, planilha "Controle de Acessos.xlsx" no Drive, Notion compartilhado, post-it na mesa. Funciona até alguém sair da empresa, perder o celular ou cair em phishing.
Em 2026 o problema é mais grave por causa de:
- LGPD: Art. 46 exige "medidas técnicas adequadas". Planilha não é.
- SIM swap: clonagem de chip vira tudo do zero — atacante acessa WhatsApp, e-mails, Drive.
- Offboarding falho: ex-funcionário leva senhas na cabeça e em cópias locais.
- Compartilhamento por canais não rastreáveis: ninguém sabe quem viu o quê.
O que muda com cofre de credenciais dedicado
Chave mestra individual por colaborador
Cada pessoa tem sua própria chave que nem a empresa decifra. Quando alguém sai, a chave dele é descartada e os acessos compartilhados são removidos do perfil — sem acesso retroativo.
Compartilhamento granular
"Senha do servidor X compartilhada com José e Maria, somente leitura, expira em 31/12". Não vale tudo-ou-nada como em planilha.
Auditoria de acesso
Log registra quem acessou qual credencial, quando, de qual IP. Vital para LGPD e para investigação de incidentes.
Offboarding em 1 clique
Funcionário saiu? Admin revoga acesso a todas as credenciais compartilhadas em segundos. Em planilha, "offboarding seguro" é teórico.
2FA obrigatório
Mesmo que a chave mestra de um colaborador vaze (phishing), o 2FA por e-mail bloqueia o acesso.
Categorias de credenciais que costumam ir pro cofre
- Servidores: SSH, RDP, painel hosting, AWS/Azure/GCP root e IAM
- SaaS empresarial: Slack, Notion, Trello, Figma, GitHub
- Painéis governamentais: gov.br, eSocial, e-CAC, e-CPF, e-CNPJ
- Bancos PJ: contas correntes, painéis de cartão corporativo
- Wi-Fi do escritório: SSID + senha + tipo de segurança
- Roteadores e firewall: admin/senha
- Certificado digital: arquivo .pfx + senha do certificado
- Painel de marketing: Meta Ads, Google Ads, RD Station
Setup em 1 hora para PME (5-30 funcionários)
- Sócio admin cria conta, define chave mestra forte de 5+ palavras aleatórias, anota fisicamente
- Cria grupos lógicos: "todos", "devops", "marketing", "comercial", "financeiro"
- Importa as credenciais atuais da planilha via CSV (ou copia manual)
- Compartilha cada credencial com o grupo certo
- Convida colaboradores: cada um cria sua conta com chave mestra própria
- Treinamento de 30 min: como instalar a extensão, como acessar credencial compartilhada
- Apaga as fontes antigas: planilha, mensagens do WhatsApp, posts-it
Política de senhas que funciona
Documente uma página simples e enforce na cultura:
- Toda credencial corporativa fica no cofre. Nada em WhatsApp, e-mail ou planilha.
- Compartilhamento só pelo cofre — pedidos por outros canais não são atendidos.
- Senhas críticas rotacionam a cada 6 meses (banco, AWS, root).
- Funcionário que sai = revogar acesso dele e trocar senhas críticas que ele tinha.
- Auditoria mensal: revisar quem tem acesso ao quê.
Conformidade LGPD demonstrável
Cofre de credenciais oferece, no padrão, os seis pilares que a ANPD recomenda:
| Pilar LGPD | Implementação no Virtuault |
|---|---|
| Cifragem em repouso | AES-256-GCM client-side |
| Cifragem em trânsito | TLS 1.3 |
| Controle de acesso individualizado | Chave mestra única por colaborador |
| Logs de auditoria | Tabela AuditLog com IP + timestamp + ação |
| Eliminação segura | Delete físico do blob cifrado |
| Processo formal de offboarding | Revogação imediata + logs |
Custo
R$ 24,90/usuário/mês (Bunker), ou R$ 16,66/mês equivalente no anual à vista. Para empresa de 30 pessoas, R$ 750/mês total.
Compare com:
- 1 dia de TI consertando estrago de senha vazada: R$ 800-2.000
- 1 multa LGPD por falta de medidas adequadas: até 2% do faturamento (limitado a R$ 50M)
- 1 cliente perdido por incidente de segurança: incalculável
Comece grátis pela sua equipe
Crie a conta da sua empresa, teste com 2-3 colaboradores e migre gradualmente.
Criar conta corporativa →