Fator de posse (algo que voce tem)
O que é Fator de posse (algo que voce tem)?
Fator de posse (algo que voce tem)Fator de autenticacao baseado em um item fisico ou criptografico de posse do usuario, como token de hardware, smart card, app autenticador ou telefone registrado.
O fator de posse prova a identidade por algo que o usuario tem. Inclui chaves de seguranca de hardware (FIDO2/WebAuthn), smart cards (PIV, CAC), apps autenticadores TOTP/HOTP, telefones que recebem SMS ou aprovam por push, tokens OTP em hardware e chaves criptograficas vinculadas a um TPM ou Secure Enclave. Os fatores de posse elevam a barreira contra atacantes remotos porque comprometer apenas a credencial nao basta. A qualidade varia: SMS e OTP por e-mail sao vulneraveis a SIM swap e phishing, enquanto chaves FIDO2 resistentes a phishing ligam criptograficamente a resposta ao site legitimo. O NIST SP 800-63B classifica autenticadores de posse por nivel de garantia.
● Exemplos
- 01
Aprovar um login via notificacao push em um iPhone registrado com Microsoft Authenticator.
- 02
Tocar em uma YubiKey para responder a um desafio FIDO2 do provedor de identidade corporativo.
● Perguntas frequentes
O que é Fator de posse (algo que voce tem)?
Fator de autenticacao baseado em um item fisico ou criptografico de posse do usuario, como token de hardware, smart card, app autenticador ou telefone registrado. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Fator de posse (algo que voce tem)?
Fator de autenticacao baseado em um item fisico ou criptografico de posse do usuario, como token de hardware, smart card, app autenticador ou telefone registrado.
Como funciona Fator de posse (algo que voce tem)?
O fator de posse prova a identidade por algo que o usuario tem. Inclui chaves de seguranca de hardware (FIDO2/WebAuthn), smart cards (PIV, CAC), apps autenticadores TOTP/HOTP, telefones que recebem SMS ou aprovam por push, tokens OTP em hardware e chaves criptograficas vinculadas a um TPM ou Secure Enclave. Os fatores de posse elevam a barreira contra atacantes remotos porque comprometer apenas a credencial nao basta. A qualidade varia: SMS e OTP por e-mail sao vulneraveis a SIM swap e phishing, enquanto chaves FIDO2 resistentes a phishing ligam criptograficamente a resposta ao site legitimo. O NIST SP 800-63B classifica autenticadores de posse por nivel de garantia.
Como se defender contra Fator de posse (algo que voce tem)?
As defesas contra Fator de posse (algo que voce tem) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fator de posse (algo que voce tem)?
Nomes alternativos comuns: Algo que voce tem, Fator de propriedade.
● Termos relacionados
- identity-access№ 592
Fator de conhecimento (algo que voce sabe)
Fator de autenticacao baseado em informacao que o usuario sabe, como senha, PIN, frase secreta ou resposta a uma pergunta de seguranca.
- identity-access№ 533
Fator de inerencia (algo que voce e)
Fator de autenticacao baseado em uma caracteristica biometrica do usuario, como digital, rosto, iris, voz ou ritmo de digitacao.
- identity-access№ 623
Fator de localizacao (onde voce esta)
Fator de autenticacao contextual que usa a localizacao geografica ou de rede do usuario (GPS, geolocalizacao por IP, Wi-Fi do escritorio) para avaliar um logon.
- identity-access№ 1154
Fator de tempo (autenticacao)
Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco.
- cryptography№ 413
Chave de seguranca FIDO
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.