O Passwork é baseado em uma arquitetura Zero-Knowledge. A segurança é a base de todo o sistema, não algo adicionado depois. Todos os dados sensíveis são criptografados no lado do cliente antes de sair do dispositivo. Apenas sua equipe pode acessá-los. Ninguém mais.
Confiado por equipes líderes:
Desenvolvido na Europa, com total conformidade com o RGPD e NIS2 e soberania de dados
O desenvolvimento e a infraestrutura atendem aos padrões internacionais de segurança da informação
Escolhido por agências governamentais e setores altamente regulamentados em toda a Europa
A arquitetura zero-knowledge com criptografia no lado do cliente mantém suas senhas privadas
Estudos independentes mostram uma poupança de 30% em comparação com os concorrentes
O Passwork pode ser implantado em ambientes offline isolados e infraestruturas em nuvem para atender às políticas de segurança corporativa e aos requisitos de soberania de dados. Ele funciona em Linux e Windows Server, permite escalabilidade horizontal e integra-se à sua infraestrutura de IT existente.
Os requisitos de segurança são definidos juntamente com as necessidades do cliente antes do início do desenvolvimento.
Modelagem de ameaças, definição de requisitos de segurança e planejamento de especificações técnicas.
Análise estática de código (SAST), verificação de dependências (SCA) e testes de segurança automatizados.
Testes dinâmicos (DAST), análise automatizada, revisão por especialistas e validação manual.
Cada build é executado em um ambiente isolado, sem acesso externo e sem risco de adulteração.
Os pacotes de distribuição são verificados e assinados para garantir integridade e autenticidade.
Processos de segurança e proteção de dados alinhados à ISO 27001
Auditorias internas contínuas e testes de penetração externos independentes
Desenvolvido de acordo com as melhores práticas OWASP e os princípios de desenvolvimento seguro (SDL)
Criptografia de todos os vaults e credenciais armazenados
Troca segura de chaves para compartilhamento de dados e controle de acesso
Canal criptografado para toda a comunicação de rede
Geração de números aleatórios criptograficamente segura
Biblioteca criptográfica padrão do setor para criptografia de dados
Derivação segura de chaves a partir de senhas mestras
Cada senha e cada vault possuem sua própria chave de criptografia gerada no lado do cliente. Isso garante que os dados sejam isolados e protegidos de forma independente em cada nível.
A chave da senha é criptografada com sua chave mestra e permanece protegida ao longo de toda a cadeia de criptografia.
A chave do vault é criptografada com a chave pública RSA do sistema e apenas os proprietários do vault podem descriptografá-la e acessar os dados. Ninguém mais pode ler o conteúdo do vault.
A senha mestra nunca sai do dispositivo do usuário e serve como raiz de confiança da cadeia de criptografia. É a única forma de acessar os dados criptográficos.
A chave mestra é gerada a partir da senha mestra do usuário usando PBKDF2 — um padrão que torna ataques de força bruta computacionalmente intensivos e praticamente impossíveis.
As chaves de segurança privadas são geradas no lado do cliente e protegidas com criptografia baseada em frase secreta. Elas nunca deixam o dispositivo sem proteção.
ISO 27001 
Pentest
GDPR
Pronto NIS2 
PCI DSS ISO 27001 Pentest GDPR Pronto NIS2 PCI DSS O melhor software para gerenciamento de senhas on premise. Escolhemos após analisar várias soluções. A possibilidade de instalar em nossos sistemas pesou muito na escolha. O uso é simples e …
Eu procurava uma solução on premise para armazenar e gerenciar nossas senhas. Multiusuário com diferentes papéis e permissões era essencial, integração LDAP um ótimo diferencial. O Passwork atendeu a todos os requisitos. Eles foram …
Gerenciador Passwork muito fácil e seguro. Funcionalidades de compartilhamento simples. Boa integração LDAP, TOTP e opções de autenticação multifator.
Cada equipe gerencia credenciais de forma diferente. Veja como empresas de diversos setores utilizam o Passwork para proteger o acesso, simplificar a colaboração e manter o controle total, desde pequenas equipes de TI até implantações em toda a empresa.
A cidade de Melle implementou a Passwork para centralizar o gerenciamento de credenciais nos departamentos municipais, eliminando incidentes de segurança relacionados a senhas e melhorando o controle de acesso.
A Kindernothilfe implementou a Passwork para permitir o compartilhamento seguro de senhas entre equipes distribuídas em vários países, reduzindo atrasos relacionados ao acesso e melhorando a eficiência operacional.
Funcionalidades essenciais para pequenas e médias empresas para apoiar um crescimento seguro
Capacidades avançadas para necessidades complexas de segurança e gestão em grandes organizações
Junte-se a milhares de profissionais de TI que confiam no Passwork para gerenciar suas senhas. Comece seu teste gratuito hoje ou obtenha um orçamento personalizado.
Funcionalidades essenciais para pequenas e médias empresas para apoiar um crescimento seguro
Capacidades avançadas para necessidades complexas de segurança e gestão em grandes organizações
Junte-se a milhares de profissionais de TI que confiam no Passwork para gerenciar suas senhas. Comece seu teste gratuito hoje ou obtenha um orçamento personalizado.
Zero Trust significa que o servidor não possui informações suficientes para descriptografar os dados do usuário. Nem administradores nem a equipe Passwork podem acessar senhas.
O servidor lê apenas metadados não sensíveis.
O Passwork aplica duas camadas independentes de criptografia:
A camada do servidor está sempre ativa com AES-256-CFB.
A camada do cliente funciona com CSE ativado.
Na Cloud, o CSE está sempre ativo.
Cada dado é protegido por uma cadeia em que cada nível criptografa o próximo:
1. O usuário insere a senha mestra — ela nunca sai do dispositivo
2. PBKDF2 (SHA-256, 300.000 iterações) deriva uma chave mestra de 512 bits no navegador
3. A chave mestra descriptografa a chave RSA privada do usuário (2048 bits, OAEP/SHA-256), armazenada no servidor em formato criptografado
4. A chave RSA privada descriptografa a chave do vault (256 bits), exclusiva por vault e armazenada criptografada com RSA por usuário
5. A chave do vault descriptografa a chave do registro (256 bits), exclusiva por registro
6. A chave do registro descriptografa o campo de senha, campos personalizados, o segredo TOTP e as chaves de anexos
7. Cada arquivo anexado possui sua própria chave exclusiva (256 bits), criptografada com a chave do registro
O comprometimento de uma única chave de registro expõe apenas aquele registro. Não expõe outros registros, outros vaults ou a chave RSA do usuário.
Todos os algoritmos atendem ou excedem NIST SP 800-131A Rev. 2.
Perfil de segurança disponível online.
Cada funcionalidade passa por seis etapas obrigatórias antes do lançamento.
Todas as distribuições são assinadas criptograficamente. As builds são realizadas em um ambiente CI isolado sem acesso externo. As chaves privadas de assinatura são armazenadas offline. A chave pública está disponível em passwork.pro/public-key. A verificação de assinatura está integrada aos scripts de implantação, confirmando automaticamente a integridade antes da instalação.
O Passwork suporta múltiplas camadas de autenticação.
Todas as ações de usuário e sistema são registradas em um histórico imutável e exportáveis em formato CEF.
Envie um relatório para [email protected]. O Passwork confirmará o recebimento em até 5 dias úteis e coordenará o prazo de divulgação (normalmente 30–90 dias após a correção). O escopo inclui Passwork Cloud, instalações on-premise, extensões de navegador, aplicativos móveis, API e documentação. Pesquisadores que seguirem a política de divulgação responsável contam com safe harbor. Descobertas confirmadas são listadas no Hall of Fame público.
Se não recebeu o e-mail, verifique a sua pasta de spam ou contacte-nos em [email protected]
Preencha o formulário abaixo para obter sua cópia do relatório
Preencha o formulário abaixo para obter sua cópia do guia NIS2
Não requer cartão de crédito 
