Fator de conhecimento (algo que voce sabe)
O que é Fator de conhecimento (algo que voce sabe)?
Fator de conhecimento (algo que voce sabe)Fator de autenticacao baseado em informacao que o usuario sabe, como senha, PIN, frase secreta ou resposta a uma pergunta de seguranca.
O fator de conhecimento e um dos tres fatores classicos de autenticacao e representa "algo que voce sabe". Exemplos tipicos sao senhas, PINs, frases secretas, codigos de recuperacao e respostas a perguntas de autenticacao por conhecimento (KBA). Os fatores de conhecimento sao faceis de implantar porque nao exigem hardware extra, mas tambem sao os mais fracos: podem ser obtidos por phishing, adivinhados, reutilizados entre sites, vazados em violacoes de banco de dados ou extraidos por malware. Normas como o NIST SP 800-63B consideram a senha sozinha insuficiente para garantia alta e recomendam combina-la com fatores de posse ou inerencia em um esquema de autenticacao multifator.
● Exemplos
- 01
Um usuario digita a senha de sua conta para entrar em uma aplicacao SaaS.
- 02
Inserir um PIN de 6 digitos para desbloquear a tela do smartphone.
● Perguntas frequentes
O que é Fator de conhecimento (algo que voce sabe)?
Fator de autenticacao baseado em informacao que o usuario sabe, como senha, PIN, frase secreta ou resposta a uma pergunta de seguranca. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Fator de conhecimento (algo que voce sabe)?
Fator de autenticacao baseado em informacao que o usuario sabe, como senha, PIN, frase secreta ou resposta a uma pergunta de seguranca.
Como funciona Fator de conhecimento (algo que voce sabe)?
O fator de conhecimento e um dos tres fatores classicos de autenticacao e representa "algo que voce sabe". Exemplos tipicos sao senhas, PINs, frases secretas, codigos de recuperacao e respostas a perguntas de autenticacao por conhecimento (KBA). Os fatores de conhecimento sao faceis de implantar porque nao exigem hardware extra, mas tambem sao os mais fracos: podem ser obtidos por phishing, adivinhados, reutilizados entre sites, vazados em violacoes de banco de dados ou extraidos por malware. Normas como o NIST SP 800-63B consideram a senha sozinha insuficiente para garantia alta e recomendam combina-la com fatores de posse ou inerencia em um esquema de autenticacao multifator.
Como se defender contra Fator de conhecimento (algo que voce sabe)?
As defesas contra Fator de conhecimento (algo que voce sabe) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fator de conhecimento (algo que voce sabe)?
Nomes alternativos comuns: Algo que voce sabe, Fator baseado em conhecimento.
● Termos relacionados
- identity-access№ 844
Fator de posse (algo que voce tem)
Fator de autenticacao baseado em um item fisico ou criptografico de posse do usuario, como token de hardware, smart card, app autenticador ou telefone registrado.
- identity-access№ 533
Fator de inerencia (algo que voce e)
Fator de autenticacao baseado em uma caracteristica biometrica do usuario, como digital, rosto, iris, voz ou ritmo de digitacao.
- identity-access№ 623
Fator de localizacao (onde voce esta)
Fator de autenticacao contextual que usa a localizacao geografica ou de rede do usuario (GPS, geolocalizacao por IP, Wi-Fi do escritorio) para avaliar um logon.
- identity-access№ 1154
Fator de tempo (autenticacao)
Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- identity-access№ 798
Politica de Senhas
Conjunto documentado de regras sobre como as senhas dos utilizadores sao criadas, armazenadas, rodadas e validadas para equilibrar seguranca e usabilidade.