Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 990

Autenticação por push

Revisado porCybersecurity entrepreneur & security researcher

O que é Autenticação por push?

Autenticação por pushMétodo de MFA em que o fornecedor de identidade envia um pedido de início de sessão a uma aplicação móvel de confiança, que o utilizador aprova ou rejeita com um toque.

A autenticação por push substitui os códigos de uso único digitados por um pedido de aprovação fora de banda enviado através de uma aplicação do fornecedor, como Microsoft Authenticator, Duo ou Okta Verify. Depois de o utilizador introduzir a palavra-passe, o IdP envia uma notificação push a descrever a tentativa; a aplicação usa uma chave assimétrica associada ao dispositivo para assinar a resposta quando o utilizador toca em Aprovar. É mais cómoda do que o TOTP, mas é vulnerável a ataques de fadiga de MFA, em que o atacante envia notificações em massa na esperança de que o utilizador aceite uma por engano. As implementações modernas adicionam correspondência numérica, contexto de geolocalização e sinais de risco, delegando cada vez mais em FIDO2/passkeys para fluxos resistentes a phishing.

Exemplos

  1. 01

    Aprovar uma notificação push do Okta Verify ao iniciar sessão num SaaS corporativo.

  2. 02

    Introduzir no Microsoft Authenticator um número de dois dígitos apresentado no ecrã (number matching) para confirmar o início de sessão.

Perguntas frequentes

O que é Autenticação por push?

Método de MFA em que o fornecedor de identidade envia um pedido de início de sessão a uma aplicação móvel de confiança, que o utilizador aprova ou rejeita com um toque. Pertence à categoria Identidade e acesso da cibersegurança.

O que significa Autenticação por push?

Método de MFA em que o fornecedor de identidade envia um pedido de início de sessão a uma aplicação móvel de confiança, que o utilizador aprova ou rejeita com um toque.

Como se defender contra Autenticação por push?

As defesas contra Autenticação por push costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Autenticação por push?

Nomes alternativos comuns: MFA push, Autenticação por notificação.

Termos relacionados

Ver também