Autenticacao Continua
O que é Autenticacao Continua?
Autenticacao ContinuaAbordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login.
A autenticacao continua trata a garantia de identidade como um processo permanente. Depois do login inicial, o sistema avalia continuamente sinais — dinamica de digitacao, movimento do rato, pressao tactil, marcha, postura do dispositivo, mudancas de rede, drift geografico — e atualiza um score de confianca. Se cai, a sessao e degradada (leitura, step-up) ou terminada. O modelo e central em arquiteturas zero trust como o NIST SP 800-207 e suporta o conceito CARTA da Gartner. Fornecedores como BehavioSec, IBM Trusteer, BioCatch e Microsoft Conditional Access oferecem avaliacao continua, incluindo o OpenID Continuous Access Evaluation Profile (CAEP), capaz de revogar sessoes OIDC quase em tempo real.
● Exemplos
- 01
App bancaria que bloqueia a sessao quando o ritmo de digitacao se afasta da baseline aprendida.
- 02
Microsoft Entra Continuous Access Evaluation revoga o token em segundos quando um admin desativa a conta.
● Perguntas frequentes
O que é Autenticacao Continua?
Abordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticacao Continua?
Abordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login.
Como funciona Autenticacao Continua?
A autenticacao continua trata a garantia de identidade como um processo permanente. Depois do login inicial, o sistema avalia continuamente sinais — dinamica de digitacao, movimento do rato, pressao tactil, marcha, postura do dispositivo, mudancas de rede, drift geografico — e atualiza um score de confianca. Se cai, a sessao e degradada (leitura, step-up) ou terminada. O modelo e central em arquiteturas zero trust como o NIST SP 800-207 e suporta o conceito CARTA da Gartner. Fornecedores como BehavioSec, IBM Trusteer, BioCatch e Microsoft Conditional Access oferecem avaliacao continua, incluindo o OpenID Continuous Access Evaluation Profile (CAEP), capaz de revogar sessoes OIDC quase em tempo real.
Como se defender contra Autenticacao Continua?
As defesas contra Autenticacao Continua costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticacao Continua?
Nomes alternativos comuns: Verificacao continua de identidade, Autenticacao durante a sessao.
● Termos relacionados
- identity-access№ 015
Autenticacao Adaptativa
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
- identity-access№ 090
Biometria comportamental
Técnica de autenticação contínua que perfila comportamentos únicos — ritmo de digitação, movimentos de rato, marcha ou gestos táteis — para detetar impostores.
- identity-access№ 940
Autenticacao Baseada em Risco (RBA)
Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso.
- identity-access№ 1103
Autenticacao Step-Up
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
- identity-access№ 1018
Gestão de sessões
Conjunto de controlos que emitem, mantêm, renovam e revogam uma sessão autenticada, ligando a identidade do utilizador aos pedidos subsequentes até ao logout ou expiração.
- defense-ops№ 1189
UEBA (Análise de Comportamento de Usuários e Entidades)
Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno.