Autenticacao Continua
O que é Autenticacao Continua?
Autenticacao ContinuaAbordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login.
A autenticacao continua trata a garantia de identidade como um processo permanente. Depois do login inicial, o sistema avalia continuamente sinais — dinamica de digitacao, movimento do rato, pressao tactil, marcha, postura do dispositivo, mudancas de rede, drift geografico — e atualiza um score de confianca. Se cai, a sessao e degradada (leitura, step-up) ou terminada. O modelo e central em arquiteturas zero trust como o NIST SP 800-207 e suporta o conceito CARTA da Gartner. Fornecedores como BehavioSec, IBM Trusteer, BioCatch e Microsoft Conditional Access oferecem avaliacao continua, incluindo o OpenID Continuous Access Evaluation Profile (CAEP), capaz de revogar sessoes OIDC quase em tempo real.
● Exemplos
- 01
App bancaria que bloqueia a sessao quando o ritmo de digitacao se afasta da baseline aprendida.
- 02
Microsoft Entra Continuous Access Evaluation revoga o token em segundos quando um admin desativa a conta.
● Perguntas frequentes
O que é Autenticacao Continua?
Abordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticacao Continua?
Abordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login.
Como se defender contra Autenticacao Continua?
As defesas contra Autenticacao Continua costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticacao Continua?
Nomes alternativos comuns: Verificacao continua de identidade, Autenticacao durante a sessao.