Autenticação
O que é Autenticação?
AutenticaçãoProcesso de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
A autenticação estabelece a identidade de um sujeito validando um ou mais fatores: algo que sabe (palavra-passe, PIN), algo que possui (chave de segurança, telemóvel) ou algo que é (biometria). Os sistemas modernos costumam combinar fatores (MFA), adicionar sinais de postura do dispositivo e delegar a verificação num fornecedor de identidade através de SAML, OAuth 2.0 ou OpenID Connect. Uma autenticação forte é pré-requisito para qualquer decisão de autorização significativa e uma prioridade para travar phishing, credential stuffing e tomada de contas. Palavras-passe fracas ou reutilizadas sem fatores resistentes a phishing continuam a ser a principal causa de acesso inicial em violações.
● Exemplos
- 01
Entrar numa VPN corporativa com palavra-passe e chave FIDO2.
- 02
Um gateway de API a validar um JWT assinado emitido pelo fornecedor de identidade.
● Perguntas frequentes
O que é Autenticação?
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticação?
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
Como se defender contra Autenticação?
As defesas contra Autenticação costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticação?
Nomes alternativos comuns: AuthN, Verificação de identidade.