Pular para o conteúdo
Endpoint e Identidade

O que é SSO (login único)?

SSO (Single Sign-On, ou login único) é o método de autenticação que permite entrar uma vez e acessar várias aplicações sem digitar a senha de novo em cada uma. Em vez de uma senha diferente para cada sistema, a pessoa se identifica uma só vez, junto a um provedor de identidade central, que passa uma prova segura para as demais aplicações confiarem nela.

Zamak TechnologiesAtualizado em 11 de julho de 2026

Como funciona o SSO

No lugar de guardar uma senha em cada aplicação, o SSO concentra a identificação num único provedor de identidade. As aplicações passam a confiar numa prova assinada por ele, não numa senha própria.

1

A pessoa pede acesso a uma aplicação

Ao abrir um sistema, em vez de pedir uma senha própria, a aplicação encaminha o pedido ao provedor de identidade central.

2

O provedor confere a identidade uma vez

É aqui que a identidade é verificada de verdade, quase sempre com uma segunda prova (MFA). Feito isso, não é preciso repetir a cada aplicação.

3

Um token seguro é emitido

Confirmada a identidade, o provedor gera uma prova assinada e temporária, o token, que atesta quem é a pessoa sem expor nenhuma senha.

4

As aplicações confiam no token

Cada sistema aceita o token e libera o acesso. A pessoa circula entre as aplicações sem digitar a senha de novo, e não há uma senha diferente para vazar em cada uma.

Fonte: Cyber Encyclopedia da N-able (definição e fluxo de autenticação).

Sinais de que a empresa precisa de SSO

  • As pessoas administram dezenas de senhas diferentes, colam anotações no monitor e reutilizam a mesma senha em vários sistemas para dar conta.
  • O suporte gasta parte do dia redefinindo senhas esquecidas, e cada redefinição é um momento em que um golpista pode se passar pelo usuário.
  • Quando alguém sai da empresa, é preciso caçar conta por conta para cortar o acesso, e quase sempre alguma fica esquecida e ativa.
  • Não há como saber com clareza quem tem acesso a quê, porque cada aplicação guarda a sua própria lista de usuários e senhas.

SSO, gestor de senhas e MFA: como se encaixam

  • SSO (login único) Uma identidade central abre várias aplicações. Reduz o número de senhas a proteger a uma só, e dá um único lugar para exigir MFA e cortar o acesso quando alguém sai.
  • Gestor de senhas Guarda muitas senhas diferentes num cofre e as preenche para você. Continua havendo uma senha por aplicação, só que organizada. Ajuda, mas não concentra a identidade nem o corte de acesso.
  • MFA (segunda verificação) A prova extra além da senha. No SSO ela é essencial: como uma única identidade abre tudo, essa identidade tem que ser protegida por MFA, sempre.
  • O risco que o SSO concentra Se a identidade única for roubada e não houver MFA, o invasor entra em todas as aplicações de uma vez. É por isso que SSO sem MFA troca conveniência por perigo.

Por que senhas demais viraram um risco

30%
dos dispositivos encontrados em registros de programas ladrões de senha eram equipamentos corporativos gerenciados (Verizon DBIR 2025)
22%
das violações começam por uma credencial roubada, o vetor de entrada nº 1 (Verizon DBIR 2025)
$ 4,44 mi
é o custo médio de uma violação de dados (IBM 2025)

Cada pessoa numa empresa acumula dezenas de senhas, e a resposta humana para isso é sempre a mesma: repetir a mesma senha em vários sistemas e anotá-la onde for mais fácil. Basta uma dessas senhas reutilizadas vazar para o invasor testá-la em todo lugar, e é por isso que a credencial roubada é a via de entrada número um (22%, Verizon DBIR 2025) e o fator humano aparece em 60% das violações (Verizon DBIR 2025). O tamanho do problema fica claro num dado: dos dispositivos encontrados em registros de programas ladrões de senha (infostealer), 30% eram equipamentos corporativos gerenciados (Verizon DBIR 2025). O SSO ataca a raiz: reduz muitas senhas a uma identidade central, protegida por MFA, que a empresa consegue reforçar e revogar num só lugar. Feito sem MFA, porém, ele concentra o risco em vez de reduzi-lo, enquanto uma violação ainda custa, em média, $ 4,44 milhões (IBM 2025).

Como adotar o SSO com segurança

O SSO só entrega o que promete quando a identidade central é bem protegida. Sem esse cuidado, ele troca muitas portas frágeis por uma porta única e valiosa demais. O que separa um do outro:

  1. MFA na identidade central, sempreComo um login abre tudo, essa identidade precisa da segunda verificação. SSO sem MFA concentra o risco em vez de reduzi-lo.
  2. Comece pelas aplicações mais usadasConecte primeiro os sistemas do dia a dia, onde a reutilização de senha é maior. O ganho de segurança aparece logo.
  3. Corte o acesso num lugar sóQuando alguém sai, desligar a identidade central tira o acesso a todas as aplicações de uma vez, sem caçar conta por conta.
  4. Cuide da disponibilidadeComo tudo depende do provedor de identidade, escolha um serviço confiável e com plano para indisponibilidade. Uma identidade central bem cuidada é mais resiliente que dezenas de logins soltos.
  5. Mantenha as outras camadasO SSO organiza a identidade, mas não substitui a proteção de endpoint nem a segurança de e-mail. É uma peça, não a defesa inteira.

Na prática

Se um funcionário saísse hoje, quanto tempo levaria para cortar o acesso dele a todos os sistemas? Com o login único e MFA, é um clique; sem ele, é uma caçada, e a conta esquecida vira porta aberta.

Como a Zamak trata o login único

A Zamak Technologies concentra a identidade num login único protegido por segunda verificação (MFA), para reduzir o número de senhas que podem vazar e dar à empresa um só lugar para reforçar o acesso e cortá-lo na hora em que alguém sai. Um bom ponto de partida é o diagnóstico de cibersegurança, que mostra onde ainda se depende de muitas senhas soltas. Faz parte da Cibersegurança do Método Zamak.

Perguntas frequentes sobre SSO

Qual a diferença entre SSO e um gestor de senhas?
O gestor de senhas guarda muitas senhas diferentes num cofre e as preenche para você: continua havendo uma senha por aplicação. O SSO substitui essas senhas por uma identidade central que abre várias aplicações com um único login. O gestor organiza; o SSO concentra a identidade num só ponto, protegido por MFA.
SSO é seguro? Ele não aumenta o risco?
O SSO é seguro quando a identidade central é protegida por MFA. Sem MFA, ele concentra o risco: uma única senha roubada abriria tudo. Com MFA, ele reduz o risco, porque há menos senhas para vazar e um só lugar para reforçar e revogar o acesso.
SSO é o mesmo que MFA?
Não, e os dois andam juntos. O SSO decide quantas senhas você digita (idealmente uma). O MFA decide quantas provas você dá além da senha (duas ou mais). O SSO organiza o acesso; o MFA garante que é a pessoa certa. O padrão recomendado é SSO com MFA.
O que acontece se o provedor de identidade ficar fora do ar?
Como o SSO concentra o acesso, uma indisponibilidade do provedor pode bloquear o login em várias aplicações. Por isso a escolha de um serviço confiável e o plano para indisponibilidade fazem parte de um bom SSO. O ganho de segurança e de controle costuma superar esse risco, quando bem gerido.
SSO serve para empresa pequena?
Sim. Quanto menor a equipe, mais as pessoas acumulam senhas e as reutilizam. Entregue como serviço gerenciado, o login único com MFA fica ao alcance sem exigir uma equipe de TI grande, e simplifica cortar o acesso quando alguém sai.
Preciso trocar todos os meus sistemas para usar SSO?
Não. A maioria das aplicações de negócio já fala os padrões de login único e se conecta a um provedor de identidade central. A adoção costuma ser gradual: começa pelos sistemas mais usados e cresce, sem trocar as aplicações.