Autenticacao Step-Up
O que é Autenticacao Step-Up?
Autenticacao Step-UpPadrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
A autenticacao step-up so adiciona friccao quando e necessario. O utilizador autentica-se com as credenciais habituais e, ao pedir uma acao sensivel — transferencia, mudanca do e-mail de recuperacao, leitura de PII ou acesso a um painel privilegiado — a aplicacao exige uma prova nova e mais forte. O NIST SP 800-63B e os parametros acr_values / max_age do OpenID Connect formalizam o conceito: aplicacoes podem exigir uma Authentication Context Class Reference especifica ou reautenticacao em N segundos. Implementacoes tipicas reusam passkey, codigo TOTP, chave hardware ou biometria mesmo antes da operacao privilegiada. O padrao preserva a usabilidade no dia a dia ao mesmo tempo que protege transacoes de alto valor.
● Exemplos
- 01
Aplicacao bancaria que pede toque na chave hardware antes de aprovar transferencia acima de 5.000 EUR.
- 02
Modo sudo do GitHub que pede passkey antes de acoes destrutivas como apagar um repositorio.
● Perguntas frequentes
O que é Autenticacao Step-Up?
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticacao Step-Up?
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
Como funciona Autenticacao Step-Up?
A autenticacao step-up so adiciona friccao quando e necessario. O utilizador autentica-se com as credenciais habituais e, ao pedir uma acao sensivel — transferencia, mudanca do e-mail de recuperacao, leitura de PII ou acesso a um painel privilegiado — a aplicacao exige uma prova nova e mais forte. O NIST SP 800-63B e os parametros acr_values / max_age do OpenID Connect formalizam o conceito: aplicacoes podem exigir uma Authentication Context Class Reference especifica ou reautenticacao em N segundos. Implementacoes tipicas reusam passkey, codigo TOTP, chave hardware ou biometria mesmo antes da operacao privilegiada. O padrao preserva a usabilidade no dia a dia ao mesmo tempo que protege transacoes de alto valor.
Como se defender contra Autenticacao Step-Up?
As defesas contra Autenticacao Step-Up costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticacao Step-Up?
Nomes alternativos comuns: Reautenticacao, Autenticacao transacional, MFA step-up.
● Termos relacionados
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- identity-access№ 015
Autenticacao Adaptativa
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
- identity-access№ 940
Autenticacao Baseada em Risco (RBA)
Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso.
- identity-access№ 216
Autenticacao Continua
Abordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente a phishing: par de chaves assimétricas ligado ao dispositivo ou sincronizável que substitui as palavras-passe por um desafio-resposta criptográfico.
- identity-access№ 760
OpenID Connect (OIDC)
Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados.