Segurança · 5 min de leitura

Como revogar um acesso compartilhado (e por que isso importa)

Dar acesso é a parte fácil. O que separa um compartilhamento seguro de um problema futuro é conseguir tirar esse acesso depois — rápido, sem efeitos colaterais e sem trocar a senha de ninguém.

AuthPack
Equipe AuthPack
Segurança e compartilhamento de acesso

Quase toda discussão sobre compartilhar acesso foca em conceder. Mas a parte que realmente determina a segurança vem depois: o dia em que alguém sai do time, um projeto termina, um contrato encerra — e aquele acesso precisa sumir. Se tirar o acesso for difícil, ele simplesmente não é tirado. E credenciais ativas nas mãos de quem já saiu são um dos riscos mais comuns e mais subestimados.

A ideia central

Quando você compartilha a senha, revogar significa trocar a senha e reavisar todos. Quando você compartilha a sessão, revogar é um clique — e ninguém mais é afetado.

Por que revogar é tão importante

  • Acesso que sobra vira risco. Ex-membros, ex-freelancers e ex-parceiros com acesso ativo ampliam a superfície de ataque sem nenhum benefício.
  • O custo de revogar define o comportamento. Se cortar o acesso dá trabalho, as pessoas adiam — e o acesso fica.
  • Controle granular evita o efeito dominó. Poder tirar uma pessoa sem mexer nas outras é o que torna a revogação algo rotineiro, e não uma operação de risco.

O problema de revogar quando você compartilhou a senha

Se o acesso foi dado entregando a credencial, a única forma real de revogar é trocar a senha. Isso derruba todo mundo de uma vez, exige redistribuir a nova senha para quem deveria continuar, e quebra integrações e 2FA pelo caminho. O atrito é tão grande que, na prática, quase ninguém faz — e o acesso antigo permanece.

Como revogar no AuthPack

Como o AuthPack compartilha a sessão e não a senha, a revogação é direta e cirúrgica. Nas opções de compartilhamento do pacote você tem dois controles:

  1. Desativar o link geral. Impede novas ativações daquele convite aberto, fechando a "porta da frente" do pacote.
  2. Revogar um link único. Corta o acesso de uma pessoa específica, sem tocar em mais ninguém — ideal quando você concedeu acesso individual.

Em nenhum dos casos você precisa trocar a senha do serviço. A credencial original continua intacta e secreta com você; o que muda é apenas quem pode usar a sessão. Para ver o outro lado do fluxo, confira como compartilhar um pacote.

O melhor momento de pensar em como cortar um acesso é antes de concedê-lo. Com sessão em vez de senha, esse corte deixa de ser um evento e vira uma rotina de um clique.

Boas práticas de revogação

  • Prefira links únicos quando quiser poder cortar pessoa por pessoa.
  • Revise periodicamente quem ainda tem acesso a cada pacote.
  • Revogue na saída — fim de projeto, de contrato ou de vínculo — como parte do processo, não como exceção.
  • Desative links abertos que não estão mais em uso para reduzir convites circulando por aí.

Perguntas frequentes

Como revogar um acesso que compartilhei no AuthPack?

Nas opções de compartilhamento do pacote, você pode desativar o link geral para impedir novas ativações ou revogar um link único específico. O acesso é cortado sem precisar trocar nenhuma senha.

Preciso trocar a senha para tirar o acesso de alguém?

Não. Como o que foi compartilhado é a sessão e não a credencial, basta revogar o link ou o acesso. A senha original permanece a mesma e os outros membros não são afetados.

Por que a revogação é tão importante?

Porque conceder acesso é só metade do trabalho. Sem uma forma simples de retirar o acesso, credenciais ficam ativas para pessoas que já saíram, ampliando o risco. A revogação fácil é o que mantém o controle ao longo do tempo.

Tenha o controle do acesso na mão

Compartilhe pela sessão e corte o acesso quando quiser — sem trocar senha.

Adicionar o AuthPack ao Chrome
Voltar ao blog