Gerenciamento de acesso para as senhas que sua equipe usa todos os dias

Centralize senhas e segredos da equipe, sincronize permissões do Active Directory, suporte autenticação SSO e implante on-premise em seus próprios servidores ou em nossa Cloud baseada na UE. Certificado ISO 27001, criptografia AES-256 no lado do cliente, log de auditoria completo.

Confiado por mais de 10.000 empresas em todo o mundo

Maxon PWC Deutsche Post Orange TDK Victoria Police

Porque as empresas líderes escolhem Passwork

  • Feito na Europa

    Desenvolvido na Europa, com total conformidade com o RGPD e NIS2 e soberania de dados

  • Certificado ISO 27001

    O desenvolvimento e a infraestrutura atendem aos padrões internacionais de segurança da informação

  • Confiado pelo setor público

    Escolhido por agências governamentais e setores altamente regulamentados em toda a Europa

  • Proteção de nível empresarial

    A arquitetura zero-knowledge com criptografia no lado do cliente mantém suas senhas privadas

  • Estudos independentes mostram uma poupança de 30% em comparação com os concorrentes

Os problemas de gerenciamento de acesso que a maioria das equipes de TI enfrenta.
E como o Passwork os resolve.

Proliferação e caos de senhas entre departamentos

As credenciais ficam espalhadas por navegadores, arquivos KeePass, planilhas compartilhadas e chats. Redefinições em massa são rotina, ninguém sabe exatamente quem tem acesso a quê e as auditorias se arrastam por semanas.

Um vault por unidade de negócio

Vaults, pastas e senhas individuais em um único lugar. O acesso baseado em funções reflete quem realmente é responsável por cada recurso. O log de auditoria responde à pergunta “Quem visualizou esta credencial e quando?”.

Provisionamento e revogação manual de acesso consomem horas e deixam lacunas

Novos colaboradores esperam dias pelas credenciais corretas. Mudanças de função ao longo do ano deixam acessos órfãos sem controle. Funcionários que saem mantêm senhas ainda ativas em portais de fornecedores. O trabalho é repetitivo e facilmente ignorado, até que uma auditoria identifique a falha.

Permissões baseadas em identidade via LDAP e SAML

Sincronize usuários e grupos do Active Directory ou de qualquer servidor LDAP. Conecte SAML 2.0 com Azure AD (Entra ID), Okta, ADFS ou Google Workspace. Grupos do AD direcionam as funções no Passwork; processos de entrada e saída são realizados apenas uma vez.

Ferramentas de consumo não atendem aos requisitos ISO 27001, NIS2 e GDPR

Auditores e reguladores exigem provas de que o acesso às credenciais é concedido, utilizado, revisado e revogado conforme o framework vigente. A maioria dos gerenciadores de senhas voltados ao consumidor não consegue fornecer uma trilha clara de evidências de controle de acesso.

Certificado ISO 27001, em conformidade com GDPR, pronto para NIS2

O Passwork possui certificação ISO 27001 ativa, processa dados em conformidade com o GDPR e está preparado para NIS2. Cada leitura, escrita, compartilhamento, exportação e alteração de permissão é registrada com usuário, horário e destino. Exporte os logs para seu SIEM e anexe-os ao seu pacote de evidências.

A maioria dos gerenciadores de senhas não oferece residência e soberania de dados na UE

Equipes de compras, jurídico e segurança preferem fornecedores que armazenam e processam dados na UE. A maioria dos gerenciadores de senhas líderes tem sede nos EUA, com residência na UE oferecida como complemento pago ou apenas via self-hosting. Fornecedores que podem responder claramente «sim» avançam mais rápido nas avaliações.

Hospedagem própria em seus servidores ou Cloud na UE na Alemanha

Execute o Passwork on-premise em seus próprios servidores ou em sua rede privada para controle total de dados e chaves. Ou utilize a edição Cloud em data centers da UE na Alemanha. Mesmas funcionalidades de gerenciamento de acesso, escolha da residência de dados.

Ferramentas legadas não acompanham os fluxos de trabalho CI/CD

As equipes DevOps precisam ler credenciais de banco de dados, tokens de API e chaves SSH a partir de pipelines sem intervenção humana. Soluções improvisadas com KeePass e arquivos env são frágeis e não auditáveis.

API REST com rotação de chaves e auditoria de leitura

Leia, grave, rotacione e audite segredos a partir de CI/CD ou scripts. As chaves de API podem ser limitadas por escopo e rotacionadas programaticamente. Cada leitura automática é registrada no log de auditoria junto com as leituras humanas.

Equipes remotas e híbridas improvisam no compartilhamento de credenciais

Sem um vault acessível de qualquer lugar, equipes distribuídas recorrem a chats, capturas de tela e e-mails. Auditores apontam o problema, funcionários que saem mantêm credenciais ativas e equipes de atendimento encontram logins expirados em chamados.

Mesmo vault e mesma auditoria a partir de qualquer navegador ou telefone

Aplicativo web, apps móveis nativos e extensões de navegador para qualquer usuário com conexão à Internet. Equipes no escritório e remotas compartilham as mesmas permissões e trilha de auditoria. Lista de IP permitidos disponível para controle mais rígido.

Migrar de LastPass, Bitwarden, 1Password ou KeePass é trabalhoso

Ferramentas herdadas possuem pastas compartilhadas e lógica de funções improvisada. O risco de migração e o custo humano impedem muitos projetos antes mesmo de começarem.

Importação de várias fontes e 50% de desconto no primeiro ano

Importe estruturas de pastas e vaults compartilhados do LastPass, Bitwarden, 1Password, KeePass, Dashlane ou Pleasant Password Server. Conector Python e CLI para migrações automatizadas. A maioria dos pilotos entra em produção em duas semanas. Equipes que migram recebem 50% de desconto no primeiro ano.

Teste o Passwork em um cenário real de acesso

Conecte o Active Directory ou seu IdP, importe um vault, defina algumas funções e veja o log de auditoria se preencher. Gratuito por duas semanas, sem cartão de crédito, com seus dados reais.

Três etapas para um gerenciamento de acesso que resiste à auditoria.
Conecte a identidade, defina permissões, comprove o controle.

Conecte o Active Directory ou seu SSO

Conecte o Active Directory ou seu SSO

Conecte o Passwork ao Active Directory, a um servidor LDAP ou a qualquer provedor de identidade SAML 2.0. Usuários e grupos de segurança são sincronizados no Passwork de forma programada.

Mapear permissões para grupos do Active Directory

Mapear permissões para grupos do Active Directory

Associe vaults e pastas aos seus grupos do Active Directory (edição self-hosted). Defina permissões de leitura, escrita, compartilhamento ou apenas auditoria no nível necessário. A herança lida automaticamente com os casos padrão.

Comprove o controle com o log de auditoria

Comprove o controle com o log de auditoria

Cada acesso, alteração e compartilhamento é registrado com usuário, hora e destino. Exporte para seu SIEM, anexe às evidências ISO 27001 e utilize na revisão NIS2.

Gerenciamento de vaults com Active Directory no centro

As permissões herdam de seus grupos AD. Adicione uma pessoa ao grupo SRE no AD e as credenciais corretas aparecerão em seu vault sem qualquer ação administrativa no Passwork.

  • Um vault por unidade de negócio, com estrutura de pastas interna
  • Permissões no nível de vault, pasta ou senha individual
  • Os grupos AD controlam automaticamente o acesso no Passwork
  • SSO SAML no aplicativo web, com suporte a 2FA e YubiKey
  • Log de auditoria para cada leitura, escrita, compartilhamento e exportação
  • Importação em massa de LastPass, KeePass, 1Password, Bitwarden
Configurações LDAP do Passwork: mapear grupos do diretório para acesso a vaults

Escolha onde seus dados ficam armazenados.
O Passwork prioriza o modelo on-premise. Hospede-o em seus próprios servidores para controle total de dados e chaves ou escolha a Cloud baseada na UE se não quiser gerenciar infraestrutura.

Está migrando de outro gerenciador de senhas?
Obtenha 50% de desconto no primeiro ano

Importe em massa pastas e vaults compartilhados da sua ferramenta atual. A maioria dos projetos piloto entra em operação em duas semanas.

Como o Passwork se compara em gerenciamento de acesso.
Comparação sob a perspectiva de gerenciamento de acesso. As configurações variam conforme o plano.

Funciones
Auto-hospedado
Dados hospedados na UE
Sincronização LDAP / AD
SSO corporativo
Acesso baseado em funções
API REST
Logs de auditoria SIEM
50% de desconto para quem migra
Passwork
LastPass Bitwarden 1Password KeePass
Nativo Não Plano Enterprise Somente Cloud Baseado em arquivos
Sim Limitado Região UE disponível Região UE disponível Controlado pelo usuário
Nativo Conector AD Conector de diretório SCIM Bridge Manual / plugin
Sim Sim Sim Somente OIDC Não
Nativo Baseado em grupos Funções personalizadas Nível de vault Baseado em plugins
Sim API de provisionamento API pública Connect Não
Sim Somente Cloud API de eventos API de eventos Somente local
Sim Não Não Não N/A

O que o Passwork traz para o gerenciamento de acesso

O conjunto de recursos que auditores ISO 27001 e revisores NIS2 realmente exigem, na web, no mobile e no terminal.

Com a confiança de empresas
em todo o mundo

Passwork Reviews
Davide L.
Gerente de TI
O melhor software para gerenciamento de senhas on premise. Escolhemos após analisar várias soluções. A possibilidade de instalar em nossos sistemas pesou muito na escolha. O uso é simples e …
Thomas H.
CTO
Eu procurava uma solução on premise para armazenar e gerenciar nossas senhas. Multiusuário com diferentes papéis e permissões era essencial, integração LDAP um ótimo diferencial. O Passwork atendeu a todos os requisitos. Eles foram …
Christian M.
Gerente de equipe
Gerenciador Passwork muito fácil e seguro. Funcionalidades de compartilhamento simples. Boa integração LDAP, TOTP e opções de autenticação multifator.

Histórias de clientes

Cada equipe gerencia credenciais de forma diferente. Veja como empresas de diversos setores utilizam o Passwork para proteger o acesso, simplificar a colaboração e manter o controle total, desde pequenas equipes de TI até implantações em toda a empresa.

Um gerenciador de senhas. Em todos os dispositivos.
Use o Passwork em qualquer lugar - no navegador, no celular ou no desktop.

Extensão do navegador

Pesquise, preencha automaticamente e crie credenciais sem sair do navegador. Funciona com Chrome, Firefox, Edge e Safari.

  • Preenchimento automático com um clique em qualquer página de login
  • Pesquisar em todos os cofres pela extensão
  • Criar e salvar novas credenciais instantaneamente
  • Gerar senhas fortes na hora
Disponível
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

Aplicativo móvel

Acesso rápido às senhas corporativas pelo dispositivo móvel

Disponível

Aplicativo móvel 2FA

Verificação de login conveniente com o aplicativo autenticador Passwork

Disponível

Aplicativo para desktop

Funcionalidade completa de gerenciamento de senhas em um aplicativo de desktop nativo

Disponível

Quatro etapas do cadastro ao seu primeiro vault pronto para auditoria.
O caminho que a maioria das equipes segue, com valor concreto em cada etapa.

  • Iniciar teste gratuito

    Escolha self-hosted ou Cloud na UE. O self-hosted usa Docker Compose; a Cloud fica pronta em 3 minutos. Sem cartão de crédito.

  • Conectar identidade

    Conecte o Passwork ao AD ou ao seu IdP SAML. Usuários e grupos são sincronizados conforme agendamento.

  • Importar vaults e funções

    CSV da sua ferramenta atual ou API REST para importação em massa. Mapeie grupos AD para vaults e pastas.

  • Pilotar e implantar

    25 a 50 usuários na segunda semana. 1.000 licenças em toda a empresa em quatro a oito semanas.

Pronto para proteger seu gerenciamento de acesso?

Junte-se a milhares de profissionais de TI que confiam no Passwork para gerenciar suas senhas com segurança. Inicie seu teste gratuito hoje mesmo ou solicite um orçamento personalizado.

Perguntas frequentes

Gerenciamento de acesso é a prática de controlar quem pode usar quais recursos de TI, quando e sob quais condições. Inclui armazenamento, permissões, revogação e registro de ações. Faz parte do IAM.

O Passwork é uma ferramenta de gerenciamento de acesso focada em senhas e segredos de equipe. Ele funciona em conjunto com um IAM (Okta, Azure AD, Google Workspace), sincronizando usuários, grupos e SSO do provedor de identidade. Atualmente não é uma solução PAM; um módulo PAM dedicado está previsto para o final de 2026. O Passwork armazena credenciais individuais da equipe, aplica permissões baseadas em funções e registra um log de auditoria completo.

O Passwork conecta-se ao Active Directory ou a qualquer servidor LDAP. Usuários e grupos de segurança são importados de forma programada. Quando alguém é adicionado a um grupo no AD, seu acesso no Passwork é atualizado automaticamente. Quando sai, o acesso é revogado em todos os locais. As permissões de vaults, pastas e senhas podem ser mapeadas para grupos do AD.

Sim. O Passwork oferece suporte a SAML 2.0 com Azure AD (Entra ID), Okta, ADFS, Google Workspace e qualquer provedor de identidade compatível. Cada tenant pode ter sua própria configuração de IdP. O mapeamento de funções a partir de grupos de segurança ocorre automaticamente após o primeiro login.

Sim. A versão self-hosted do Passwork é executada em seus próprios servidores, on-premise ou em sua rede privada. Aplicação, banco de dados e chaves permanecem em sua infraestrutura. A edição Cloud opera em data centers da UE na Alemanha. Ambas oferecem as mesmas funcionalidades de gerenciamento de acesso e auditoria.

Ambos protegem senhas de equipe com criptografia no lado do cliente. O Passwork é focado em gerenciamento de acesso para equipes de TI, com sincronização LDAP/AD nativa, SAML 2.0 multi-provedor, permissões baseadas em funções e API REST com rotação de chaves e opção self-hosted com residência na UE. O Bitwarden tem origem no mercado consumidor.

Cada leitura, escrita, compartilhamento, exportação e alteração de permissão é registrada. Exportável para SIEM, atendendo ISO 27001 e NIS2.

O Passwork é certificado ISO 27001. Dados Cloud são armazenados na Alemanha na UE conforme o GDPR. Clientes self-hosted controlam totalmente a localização dos dados. A plataforma está pronta para NIS2.

Um piloto típico cobre um departamento em uma a duas semanas: conectar AD ou SSO, importar um vault, definir algumas funções e integrar de 25 a 50 usuários. Um rollout completo para 1.000 usuários com múltiplos vaults geralmente leva de quatro a oito semanas. O ponto de partida recomendado é o teste gratuito.

Sim. O Passwork aceita exportações CSV de LastPass, KeePass, 1Password, Bitwarden, Dashlane e Pleasant Password Server. A estrutura de pastas e vaults compartilhados é preservada. A API REST e CLI permitem migrações automatizadas.

O Passwork é cobrado por usuário por mês com faixas de volume. A versão self-hosted é vendida como licença por site; a Cloud UE é cobrada por usuário ativo. Equipes que migram recebem 50% de desconto no primeiro ano. Preços e planos.

A versão self-hosted suporta clusterização e failover para alta disponibilidade. A Cloud escala horizontalmente em data centers da UE. Implantações de referência incluem 1.000+ usuários.

Sim. O programa MSP fornece uma instância multi-tenant dedicada com bancos de dados isolados e configuração SAML por cliente.

A versão self-hosted suporta banco primário e réplica, backup a frio, clusterização e failover. Os backups são gerenciados pelo cliente. Exportações criptografadas via REST API e CLI fornecem um caminho adicional de recuperação.

Sim. Um módulo PAM dedicado do Passwork, cobrindo contas privilegiadas compartilhadas e controle de sessões, está planejado para lançamento no final de 2026. A gestão de acesso atual do Passwork já cobre credenciais individuais de equipe com permissões baseadas em funções e log de auditoria completo.