Identidade digital
O que é Identidade digital?
Identidade digitalConjunto de identificadores, credenciais e atributos que representa uma pessoa, organização ou dispositivo nos sistemas online.
A identidade digital é o conjunto de dados que um sistema usa para reconhecer, autenticar e autorizar um sujeito - geralmente uma pessoa, organização, dispositivo ou serviço. Inclui identificadores como endereços de e-mail, nomes de utilizador, IDs de cliente ou DIDs, credenciais como palavras-passe, certificados ou passkeys e atributos como papéis, permissões, idade ou afiliações. É governada por processos de ciclo de vida - provisionamento, autenticação, autorização, auditoria e desprovisionamento - e cada vez mais por regulamentos como o RGPD e o eIDAS, que exigem minimização, consentimento e regras claras de retenção. As arquiteturas modernas favorecem identidade federada, autenticação sem palavra-passe via passkeys, DIDs e credenciais verificáveis em vez de silos de contas isoladas.
● Exemplos
- 01
Identidade corporativa no Azure AD com objeto de utilizador, pertenças a grupos, fatores MFA e postura do dispositivo.
- 02
Perfil de cidadão num esquema nacional de eID utilizado para assinar documentos e aceder a serviços públicos.
● Perguntas frequentes
O que é Identidade digital?
Conjunto de identificadores, credenciais e atributos que representa uma pessoa, organização ou dispositivo nos sistemas online. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Identidade digital?
Conjunto de identificadores, credenciais e atributos que representa uma pessoa, organização ou dispositivo nos sistemas online.
Como funciona Identidade digital?
A identidade digital é o conjunto de dados que um sistema usa para reconhecer, autenticar e autorizar um sujeito - geralmente uma pessoa, organização, dispositivo ou serviço. Inclui identificadores como endereços de e-mail, nomes de utilizador, IDs de cliente ou DIDs, credenciais como palavras-passe, certificados ou passkeys e atributos como papéis, permissões, idade ou afiliações. É governada por processos de ciclo de vida - provisionamento, autenticação, autorização, auditoria e desprovisionamento - e cada vez mais por regulamentos como o RGPD e o eIDAS, que exigem minimização, consentimento e regras claras de retenção. As arquiteturas modernas favorecem identidade federada, autenticação sem palavra-passe via passkeys, DIDs e credenciais verificáveis em vez de silos de contas isoladas.
Como se defender contra Identidade digital?
As defesas contra Identidade digital costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Identidade digital?
Nomes alternativos comuns: Identidade online, Identidade eletrónica.
● Termos relacionados
- identity-access№ 292
Identificador descentralizado (DID)
Identificador padronizado pelo W3C que o sujeito controla diretamente, sem registo centralizado, e que se resolve num documento com material criptográfico.
- identity-access№ 1200
Credencial verificável
Afirmação assinada criptograficamente e à prova de adulteração, emitida por uma parte sobre um sujeito, expressa no modelo Verifiable Credentials do W3C.
- identity-access№ 1005
Identidade auto-soberana (SSI)
Modelo de identidade em que pessoas ou organizações detêm e apresentam diretamente as suas credenciais, sem depender de um fornecedor de identidade central.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente a phishing: par de chaves assimétricas ligado ao dispositivo ou sincronizável que substitui as palavras-passe por um desafio-resposta criptográfico.
- identity-access№ 1247
Identidade dos colaboradores
Identidades, credenciais e direitos de acesso de colaboradores, prestadores e serviços internos de uma organização, por oposição à identidade de clientes (CIAM).