Autenticação

Também conhecido como: AuthN, Verificação de identidade

Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.

A autenticação estabelece a identidade de um sujeito validando um ou mais fatores: algo que sabe (palavra-passe, PIN), algo que possui (chave de segurança, telemóvel) ou algo que é (biometria). Os sistemas modernos costumam combinar fatores (MFA), adicionar sinais de postura do dispositivo e delegar a verificação num fornecedor de identidade através de SAML, OAuth 2.0 ou OpenID Connect. Uma autenticação forte é pré-requisito para qualquer decisão de autorização significativa e uma prioridade para travar phishing, credential stuffing e tomada de contas. Palavras-passe fracas ou reutilizadas sem fatores resistentes a phishing continuam a ser a principal causa de acesso inicial em violações.

Exemplos

Entrar numa VPN corporativa com palavra-passe e chave FIDO2.
Um gateway de API a validar um JWT assinado emitido pelo fornecedor de identidade.

Autenticação

Exemplos

Termos relacionados

Autorização

Autenticação multifator (MFA)

Início de sessão único (SSO)

Passkey

Password

Modelo AAA

Definição

Exemplos

Termos relacionados

Autorização

Autenticação multifator (MFA)

Início de sessão único (SSO)

Passkey

Password

Modelo AAA