Autenticacao Adaptativa
O que é Autenticacao Adaptativa?
Autenticacao AdaptativaAbordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
A autenticacao adaptativa avalia sinais de contexto no login e durante a sessao para variar as credenciais exigidas. As entradas tipicas incluem postura do dispositivo, reputacao de IP, geolocalizacao, tipo de rede, hora, comportamento anterior e feeds de threat intelligence. O NIST SP 800-63C descreve como combinar tais sinais com niveis de garantia, e produtos como Microsoft Entra Conditional Access, Okta, Ping Identity e Cisco Duo implementam o padrao com motores de politicas e scoring de risco. Um login de baixo risco a partir de um dispositivo gerido na rede corporativa pode passar so com passkey; um score elevado (dispositivo novo, proxy anonimo, hora invulgar) escala para MFA, bloqueio ou quarentena. E base das estrategias zero trust.
● Exemplos
- 01
Entra Conditional Access que so exige MFA quando o utilizador entra a partir de fora da rede corporativa.
- 02
Politica Okta que bloqueia logins de nos de saida Tor anonimos mesmo com password correta.
● Perguntas frequentes
O que é Autenticacao Adaptativa?
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticacao Adaptativa?
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
Como se defender contra Autenticacao Adaptativa?
As defesas contra Autenticacao Adaptativa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticacao Adaptativa?
Nomes alternativos comuns: Acesso adaptativo, Autenticacao contextual.