Termos de Identidade e acesso

40 terms

• Gestão de Identidades e Acessos (IAM)

  Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.

• Autenticação

  Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.

• Autorização

  Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.

• Contabilização (AAA)

  Terceiro pilar do modelo AAA: registar o que uma identidade autenticada fez, quando, de onde e sobre que recursos, para auditoria e faturação.

• Modelo AAA

  Modelo fundamental de controlo de acesso composto por três funções encadeadas: autenticação, autorização e contabilização.

• Início de sessão único (SSO)

  Esquema de autenticação que permite a um utilizador iniciar sessão uma única vez num fornecedor de identidade de confiança e aceder depois a várias aplicações sem reintroduzir credenciais.

• Identidade federada

  Arquitetura em que diferentes organizações ou domínios confiam num fornecedor de identidade comum para que os utilizadores usem a mesma identidade em todos eles.

• SAML

  Norma aberta baseada em XML para troca de asserções de autenticação e autorização entre um fornecedor de identidade e um fornecedor de serviço.

• OAuth 2.0

  Framework aberto de autorização que permite ao dono de um recurso conceder a uma aplicação terceira acesso limitado a uma API sem partilhar credenciais.

• OpenID Connect (OIDC)

  Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados.

• Autenticação multifator (MFA)

  Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.

• Autenticação em dois fatores (2FA)

  Forma específica de MFA que exige exatamente dois fatores — habitualmente uma palavra-passe e um segundo fator — para verificar a identidade.

• Palavra-passe de uso único (OTP)

  Código numérico curto válido para uma única tentativa de início de sessão ou uma janela de tempo curta, normalmente usado como segundo fator.

• Senha de uso único baseada em tempo (TOTP)

  Algoritmo de senha de uso único definido pela RFC 6238 que deriva um código curto a partir de um segredo partilhado e da hora atual, renovado a cada 30 segundos.

• Senha de uso único baseada em HMAC (HOTP)

  Algoritmo de OTP baseado em eventos definido pela RFC 4226 que deriva um código curto a partir de um segredo partilhado e de um contador monotonamente crescente.

• Push Authentication

  Push Authentication — definition coming soon.

• Passkey

  Passkey — definition coming soon.

• FIDO2

  FIDO2 — definition coming soon.

• WebAuthn

  WebAuthn — definition coming soon.

• U2F (Universal 2nd Factor)

  U2F (Universal 2nd Factor) — definition coming soon.

• Autenticação biométrica

  Método de autenticação que verifica a identidade com base em traços físicos ou fisiológicos únicos, como impressões digitais, rosto, íris ou voz.

• Biometria comportamental

  Técnica de autenticação contínua que perfila comportamentos únicos — ritmo de digitação, movimentos de rato, marcha ou gestos táteis — para detetar impostores.

• Controlo de Acesso Baseado em Funções (RBAC)

  Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.

• Controlo de Acesso Baseado em Atributos (ABAC)

  Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.

• Controlo de Acesso Obrigatório (MAC)

  Modelo de controlo de acesso em que uma política central — e não o proprietário do recurso — impõe decisões a partir de classificações e habilitações atribuídas a sujeitos e objetos.

• Controlo de Acesso Discricionário (DAC)

  Modelo de controlo de acesso em que o proprietário de um recurso decide quem pode aceder e que operações pode realizar.

• Princípio do menor privilégio

  Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.

• Acesso Just-in-Time

  Modelo de acesso que concede permissões elevadas ou sensíveis apenas por tempo limitado e para uma tarefa específica, revogando-as automaticamente depois.

• Gestão de Acesso Privilegiado (PAM)

  Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.

• Conta de serviço

  Identidade não humana usada por uma aplicação, script ou serviço para se autenticar noutros sistemas, normalmente sem início de sessão interativo.

• Identidade de máquina

  Identidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas.

• Kerberos

  Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.

• Autenticação NTLM

  Protocolo legado de autenticação do Windows do tipo desafio-resposta que prova a identidade através do hash da palavra-passe, hoje considerado fraco.

• LDAP

  LDAP — definition coming soon.

• Active Directory

  Active Directory — definition coming soon.

• Password

  Password — definition coming soon.

• Passphrase

  Passphrase — definition coming soon.

• Password Manager

  Password Manager — definition coming soon.

• Credential Vault

  Credential Vault — definition coming soon.

• Session Management

  Session Management — definition coming soon.