Autenticacao Adaptativa
O que é Autenticacao Adaptativa?
Autenticacao AdaptativaAbordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
A autenticacao adaptativa avalia sinais de contexto no login e durante a sessao para variar as credenciais exigidas. As entradas tipicas incluem postura do dispositivo, reputacao de IP, geolocalizacao, tipo de rede, hora, comportamento anterior e feeds de threat intelligence. O NIST SP 800-63C descreve como combinar tais sinais com niveis de garantia, e produtos como Microsoft Entra Conditional Access, Okta, Ping Identity e Cisco Duo implementam o padrao com motores de politicas e scoring de risco. Um login de baixo risco a partir de um dispositivo gerido na rede corporativa pode passar so com passkey; um score elevado (dispositivo novo, proxy anonimo, hora invulgar) escala para MFA, bloqueio ou quarentena. E base das estrategias zero trust.
● Exemplos
- 01
Entra Conditional Access que so exige MFA quando o utilizador entra a partir de fora da rede corporativa.
- 02
Politica Okta que bloqueia logins de nos de saida Tor anonimos mesmo com password correta.
● Perguntas frequentes
O que é Autenticacao Adaptativa?
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticacao Adaptativa?
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
Como funciona Autenticacao Adaptativa?
A autenticacao adaptativa avalia sinais de contexto no login e durante a sessao para variar as credenciais exigidas. As entradas tipicas incluem postura do dispositivo, reputacao de IP, geolocalizacao, tipo de rede, hora, comportamento anterior e feeds de threat intelligence. O NIST SP 800-63C descreve como combinar tais sinais com niveis de garantia, e produtos como Microsoft Entra Conditional Access, Okta, Ping Identity e Cisco Duo implementam o padrao com motores de politicas e scoring de risco. Um login de baixo risco a partir de um dispositivo gerido na rede corporativa pode passar so com passkey; um score elevado (dispositivo novo, proxy anonimo, hora invulgar) escala para MFA, bloqueio ou quarentena. E base das estrategias zero trust.
Como se defender contra Autenticacao Adaptativa?
As defesas contra Autenticacao Adaptativa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticacao Adaptativa?
Nomes alternativos comuns: Acesso adaptativo, Autenticacao contextual.
● Termos relacionados
- identity-access№ 940
Autenticacao Baseada em Risco (RBA)
Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso.
- identity-access№ 1103
Autenticacao Step-Up
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
- identity-access№ 216
Autenticacao Continua
Abordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- identity-access№ 519
Detecao de Viagem Impossivel
Detecao que sinaliza inicios de sessao sucessivos a partir de localizacoes geograficas demasiado distantes para terem sido percorridas no tempo decorrido.
- identity-access№ 090
Biometria comportamental
Técnica de autenticação contínua que perfila comportamentos únicos — ritmo de digitação, movimentos de rato, marcha ou gestos táteis — para detetar impostores.