A Dashlane lançou uma solução que monitoriza e deteta a existência de credenciais em risco em contexto empresarial. A Credencial Risk Detection dá às empresas visibilidade sobre possíveis vulnerabilidades relacionadas com credenciais dos colaboradores, permitindo “corrigir rapidamente os riscos e evitar o comprometimento de contas”.

“As empresas continuam a ter dificuldades em gerir eficazmente os riscos relacionados com credenciais” das equipas, “criando ângulos mortos e deixando-as vulneráveis a ataques baseados em credenciais”, explica John Bennett, CEO da Dashlane.

Atualmente, um utilizador empresarial médio tem mais de 50 passwords não protegidas por Single Sign-on (SSO), revela o Global Password Health Score Report 2024 da Dashlane. Cada uma destas palavras-chave representa um ponto de risco, caso não seja monitorizada e protegida.

A Credencial Risk Detection baseia-se na extensão Web da Dashlane e não depende da utilização ativa de um gestor de passwords por parte dos colaboradores. As equipas de TI e cibersegurança conseguem proteger “credenciais em risco”, proativamente, mesmo que não estejam visíveis, e dar resposta a “riscos imprevisíveis e difíceis de gerir”, resultantes, por exemplo, da utilização de modelos híbridos e de aplicações Software-as-a-Service (SaaS) por equipas dispersas.

Um português, um espanhol e um italiano…quem é pior a escolher passwords seguras?
Um português, um espanhol e um italiano…quem é pior a escolher passwords seguras?
Ver artigo

Com a nova solução, “as empresas ganham uma perspetiva total sobre a utilização de passwords fracas ou comprometidas para fazer login em aplicações empresariais”, anteriormente não detetadas, explica a Dashlane em comunicado. A privacidade é garantida pela zero-knowledge architecture, uma arquitetura e princípios de segurança da fabricante, que torna as passwords apenas acessíveis e visíveis aos próprios utilizadores.

Os administradores de sistemas também podem identificar “quando os colaboradores utilizam aplicações não geridas de forma centralizada”, no desempenho das suas funções. Deste modo é possível fazer uma avaliação abrangente de risco.

Finalmente, munidos de relatórios com informações sobre as práticas relacionadas com passwords em toda a organização, os administrados sabem quem são os colaboradores que usam senhas em risco, conseguem identificar os grupos vulneráveis e tomar medidas proativas para solucionar o problema.

Além desta solução, a empresa disponibilizou também a Dashlane Nudges que “automatiza a resposta a eventuais credenciais em risco, enviando alertas direcionados aos colaboradores, através de canais de comunicação empresariais, como o Slack”. Nos testes beta, 50% dos utilizadores alertados pela Dashlane tomaram medidas e reduziram ou eliminaram as suas palavras-passe em risco, ajudando a mitigar o risco de ataques relacionados, explica a empresa de segurança.