O que é SSO (login único)?
SSO (Single Sign-On, ou login único) é o método de autenticação que permite entrar uma vez e acessar várias aplicações sem digitar a senha de novo em cada uma. Em vez de uma senha diferente para cada sistema, a pessoa se identifica uma só vez, junto a um provedor de identidade central, que passa uma prova segura para as demais aplicações confiarem nela.
Como funciona o SSO
No lugar de guardar uma senha em cada aplicação, o SSO concentra a identificação num único provedor de identidade. As aplicações passam a confiar numa prova assinada por ele, não numa senha própria.
A pessoa pede acesso a uma aplicação
Ao abrir um sistema, em vez de pedir uma senha própria, a aplicação encaminha o pedido ao provedor de identidade central.
O provedor confere a identidade uma vez
É aqui que a identidade é verificada de verdade, quase sempre com uma segunda prova (MFA). Feito isso, não é preciso repetir a cada aplicação.
Um token seguro é emitido
Confirmada a identidade, o provedor gera uma prova assinada e temporária, o token, que atesta quem é a pessoa sem expor nenhuma senha.
As aplicações confiam no token
Cada sistema aceita o token e libera o acesso. A pessoa circula entre as aplicações sem digitar a senha de novo, e não há uma senha diferente para vazar em cada uma.
Fonte: Cyber Encyclopedia da N-able (definição e fluxo de autenticação).
Sinais de que a empresa precisa de SSO
- As pessoas administram dezenas de senhas diferentes, colam anotações no monitor e reutilizam a mesma senha em vários sistemas para dar conta.
- O suporte gasta parte do dia redefinindo senhas esquecidas, e cada redefinição é um momento em que um golpista pode se passar pelo usuário.
- Quando alguém sai da empresa, é preciso caçar conta por conta para cortar o acesso, e quase sempre alguma fica esquecida e ativa.
- Não há como saber com clareza quem tem acesso a quê, porque cada aplicação guarda a sua própria lista de usuários e senhas.
SSO, gestor de senhas e MFA: como se encaixam
- SSO (login único) Uma identidade central abre várias aplicações. Reduz o número de senhas a proteger a uma só, e dá um único lugar para exigir MFA e cortar o acesso quando alguém sai.
- Gestor de senhas Guarda muitas senhas diferentes num cofre e as preenche para você. Continua havendo uma senha por aplicação, só que organizada. Ajuda, mas não concentra a identidade nem o corte de acesso.
- MFA (segunda verificação) A prova extra além da senha. No SSO ela é essencial: como uma única identidade abre tudo, essa identidade tem que ser protegida por MFA, sempre.
- O risco que o SSO concentra Se a identidade única for roubada e não houver MFA, o invasor entra em todas as aplicações de uma vez. É por isso que SSO sem MFA troca conveniência por perigo.
Por que senhas demais viraram um risco
Cada pessoa numa empresa acumula dezenas de senhas, e a resposta humana para isso é sempre a mesma: repetir a mesma senha em vários sistemas e anotá-la onde for mais fácil. Basta uma dessas senhas reutilizadas vazar para o invasor testá-la em todo lugar, e é por isso que a credencial roubada é a via de entrada número um (22%, Verizon DBIR 2025) e o fator humano aparece em 60% das violações (Verizon DBIR 2025). O tamanho do problema fica claro num dado: dos dispositivos encontrados em registros de programas ladrões de senha (infostealer), 30% eram equipamentos corporativos gerenciados (Verizon DBIR 2025). O SSO ataca a raiz: reduz muitas senhas a uma identidade central, protegida por MFA, que a empresa consegue reforçar e revogar num só lugar. Feito sem MFA, porém, ele concentra o risco em vez de reduzi-lo, enquanto uma violação ainda custa, em média, $ 4,44 milhões (IBM 2025).
Como adotar o SSO com segurança
O SSO só entrega o que promete quando a identidade central é bem protegida. Sem esse cuidado, ele troca muitas portas frágeis por uma porta única e valiosa demais. O que separa um do outro:
- MFA na identidade central, sempreComo um login abre tudo, essa identidade precisa da segunda verificação. SSO sem MFA concentra o risco em vez de reduzi-lo.
- Comece pelas aplicações mais usadasConecte primeiro os sistemas do dia a dia, onde a reutilização de senha é maior. O ganho de segurança aparece logo.
- Corte o acesso num lugar sóQuando alguém sai, desligar a identidade central tira o acesso a todas as aplicações de uma vez, sem caçar conta por conta.
- Cuide da disponibilidadeComo tudo depende do provedor de identidade, escolha um serviço confiável e com plano para indisponibilidade. Uma identidade central bem cuidada é mais resiliente que dezenas de logins soltos.
- Mantenha as outras camadasO SSO organiza a identidade, mas não substitui a proteção de endpoint nem a segurança de e-mail. É uma peça, não a defesa inteira.
Na prática
Se um funcionário saísse hoje, quanto tempo levaria para cortar o acesso dele a todos os sistemas? Com o login único e MFA, é um clique; sem ele, é uma caçada, e a conta esquecida vira porta aberta.
Como a Zamak trata o login único
A Zamak Technologies concentra a identidade num login único protegido por segunda verificação (MFA), para reduzir o número de senhas que podem vazar e dar à empresa um só lugar para reforçar o acesso e cortá-lo na hora em que alguém sai. Um bom ponto de partida é o diagnóstico de cibersegurança, que mostra onde ainda se depende de muitas senhas soltas. Faz parte da Cibersegurança do Método Zamak.