Os funcionários esperam acesso seguro e contínuo aos apps e ferramentas que utilizam em seu trabalho, onde quer que estejam e sempre que precisarem. Só que, para atender essa expectativa, há um porém: o login único (SSO) e a autenticação multifatorial (MFA) tradicionais não são suficientes por si só. Essa situação faz com que não apenas os usuários se frustrem com as repetidas solicitações de autenticação, mas que essas defesas padrão também acabem não protegendo contra ataques mais sofisticados baseados em identidade.
Embora tenha melhorado significativamente a produtividade da força de trabalho e a experiência do usuário, a adoção generalizada do SSO também criou o token de sessão persistente ou cookie, um ativo único e de alto valor que pode ser usado para burlar a MFA. De acordo com o relatório sobre exposição de identidade da SpyCloud de 2025, cerca de 17,3 bilhões de cookies de sessão foram roubados de dispositivos infectados por malware em 2024. Como as organizações podem se proteger contra a repetição de sessões e reduzir o atrito no login para seus funcionários?
Na Okta, acreditamos que a segurança de identidade deve capacitar as equipes de TI e segurança a proteger todos os pontos de contato de login sem afetar a produtividade ou a agilidade. Por isso, sempre fizemos questão de oferecer as integrações de dispositivos mais profundas com as principais plataformas e de investir de maneira significativa no acesso a dispositivos.
Agora, temos o prazer de anunciar a próxima evolução do Okta Device Access, que apresenta um novo modo de aproveitar os dispositivos para redefinir a forma como você protege seus aplicativos. O Device-Bound SSO oferece proteção contra repetição de sessões e uma experiência de login otimizada, ajudando os usuários a acessarem seus recursos com segurança.
Comece com segurança usando o SSO protegido por hardware
O Device-Bound SSO, um novo recurso do Okta Device Access, inicia uma sessão de SSO protegida por hardware para acesso contínuo aos seus apps downstream após o login no dispositivo. Diferentemente do SSO tradicional, esse recurso reduz as solicitações de autenticação enquanto minimiza o risco de repetição da sessões do Okta SSO. Você obtém segurança com defesa em profundidade que vincula o acesso ao aplicativo a identidades confiáveis de usuários e dispositivos.
Com o Device-Bound SSO, o SSO pode começar assim que você fizer a verificação pela primeira vez no login do dispositivo, transferindo a segurança para o ponto de acesso mais antigo e garantindo que a confiança comece com o próprio aparelho. É possível aproveitar um login de dispositivo concluído com sucesso com o Okta Device Access para ter acesso a recursos downstream que exigem o mesmo nível de garantia de segurança. Esse recurso, além de diminuir a frequência com que você precisa se autenticar, o que reduz os pontos de entrada para agentes de ameaça, também inicia uma sessão protegida por hardware que é criptograficamente segura, ajudando a diminuir a probabilidade de ataques baseados em identidade. Isso acontece porque o acesso está vinculado não apenas ao usuário, mas ao dispositivo dele, desse modo, se um agente de ameaça conseguir roubar uma sessão ativa do Okta SSO, ele não conseguirá utilizá-la em outro dispositivo.
O Okta Device Access traz o melhor da experiência de autenticação simples e segura da Okta até o ponto de login no dispositivo para computadores Windows e macOS. Agora, com o Device-Bound SSO, os usuários podem acessar seus recursos de trabalho com segurança simplesmente fazendo login em seus dispositivos conectados à Okta, o que permite que comecem a trabalhar com mais segurança e rapidez.
Configure seus dispositivos para serem conectados à Okta
O Device-Bound SSO está disponível para todos os dispositivos conectados à Okta. Conectando seus dispositivos à Okta, você pode aproveitar uma experiência de autenticação moderna e unificada, para dispositivos e apps.
Um dispositivo conectado à Okta é simplesmente um dispositivo registrado de forma direta na Okta que passa a fazer parte da estrutura de segurança de identidade confiável da sua organização. Ele deixa de ser apenas um componente de hardware, sendo reconhecido e protegido como uma identidade de primeira classe. Em outras palavras, a Okta cuida dos requisitos de gerenciamento de acesso nesse dispositivo como a camada de autenticação unificada e o diretório de identidades de usuários e dispositivos, trabalhando em parceria com sua solução de gerenciamento de dispositivos e o ecossistema de ferramentas.
Para os funcionários, isso facilita o início do dia de trabalho: basta fazer login uma única vez com o dispositivo e acessar facilmente os apps protegidos pela Okta. Para as equipes de TI e segurança, cada login se transforma em um aperto de mãos de confiança entre o usuário, o dispositivo e a organização, eliminando as lacunas da identidade fragmentada ao vincular o próprio dispositivo à sua postura de segurança, além de facilitar a proteção de dados e manter a força de trabalho em movimento.
As organizações podem conectar à Okta um dispositivo que já esteja conectado ao Active Directory ou ao Entra ID e, assim, permanecer em um estado híbrido de conexão com a Okta. Em ambos os casos, elas obtêm uma experiência segura e moderna com resultados importantes em segurança de identidade, tais como:
- O dispositivo fica registrado no Okta Universal Directory e os perfis do sistema operacional (SO) podem ser vinculados a um usuário principal da Okta.
- As autenticações no dispositivo são protegidas por uma sessão de dispositivo com proteção de hardware (ou seja, para habilitar o Device-Bound SSO, o dispositivo deve estar associado à Okta).
- Durante a autenticação, a Okta atestará que o usuário está acessando um recurso protegido a partir de um dispositivo conectado à Okta.
Como o Okta Device Access continua a introduzir funcionalidades e recursos adicionais, um dispositivo integrado à Okta estará em melhor posição para aproveitar a proteção que começa no primeiro login, ajudando a transformar seu dispositivo em um gateway de confiança.
Como saber mais
O Okta Device Access oferece uma experiência de autenticação moderna e unificada em dispositivos conectados à Okta, ajudando as pessoas a começarem a trabalhar com mais segurança e rapidez. Ao verificar a confiança logo no primeiro login, a segurança começa no próprio dispositivo, o que reforça a proteção e otimiza o caminho para os recursos downstream.
O Device-Bound SSO já está disponível para acesso antecipado em regime de autoatendimento. Há suporte para dispositivos Windows e macOS. Para saber mais sobre o Device-Bound SSO, consulte a documentação do produto.
