O que é Login único?

O SSO funciona centralizando a autenticação em um provedor de identidade (IdP) como Okta, Azure AD ou Google Workspace. Quando um usuário tenta acessar uma aplicação (o provedor de serviços), a aplicação o redireciona para o IdP. Se o usuário já se autenticou perante o IdP, um token ou uma asserção é devolvido à aplicação confirmando sua identidade, e o acesso é concedido sem inserir uma senha. Protocolos como SAML 2.0, OpenID Connect e OAuth 2.0 padronizam essa troca.

Do ponto de vista da segurança, o SSO é uma faca de dois gumes. No lado positivo, ele reduz a fadiga de senhas e a quantidade de credenciais que os usuários precisam gerenciar, diminuindo a probabilidade de reutilização de senhas entre serviços. Ele centraliza a aplicação das políticas de autenticação: a MFA, a complexidade das senhas e o gerenciamento de sessões são configurados uma única vez no IdP. E simplifica a desativação de acessos: desativar um usuário no IdP revoga imediatamente o acesso a todas as aplicações conectadas.

O risco do SSO é a concentração: se o IdP for comprometido, o atacante obtém acesso a tudo. Isso torna o IdP um ativo crítico que exige as proteções mais sólidas: MFA de hardware para os administradores, monitoramento robusto e uma resposta a incidentes rigorosa. O roubo de tokens de sessão é outra preocupação, já que um cookie de sessão de SSO roubado pode conceder acesso a vários serviços simultaneamente.

Como o Vaulted usa Login único

O Vaulted funciona intencionalmente sem contas de usuário nem integração de SSO. É uma decisão de design deliberada para uma ferramenta de compartilhamento de segredos zero-knowledge: sem contas não há banco de dados de credenciais para violar, nem tokens de sessão para roubar, nem dependência de um provedor de identidade. Qualquer pessoa com o link pode acessar o segredo criptografado, e o acesso é controlado pelo próprio link, pela proteção opcional com frase-senha, pelos limites de visualizações e pela expiração, e não por autenticação baseada na identidade.