Autenticacao Step-Up
O que é Autenticacao Step-Up?
Autenticacao Step-UpPadrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
A autenticacao step-up so adiciona friccao quando e necessario. O utilizador autentica-se com as credenciais habituais e, ao pedir uma acao sensivel — transferencia, mudanca do e-mail de recuperacao, leitura de PII ou acesso a um painel privilegiado — a aplicacao exige uma prova nova e mais forte. O NIST SP 800-63B e os parametros acr_values / max_age do OpenID Connect formalizam o conceito: aplicacoes podem exigir uma Authentication Context Class Reference especifica ou reautenticacao em N segundos. Implementacoes tipicas reusam passkey, codigo TOTP, chave hardware ou biometria mesmo antes da operacao privilegiada. O padrao preserva a usabilidade no dia a dia ao mesmo tempo que protege transacoes de alto valor.
● Exemplos
- 01
Aplicacao bancaria que pede toque na chave hardware antes de aprovar transferencia acima de 5.000 EUR.
- 02
Modo sudo do GitHub que pede passkey antes de acoes destrutivas como apagar um repositorio.
● Perguntas frequentes
O que é Autenticacao Step-Up?
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticacao Step-Up?
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
Como se defender contra Autenticacao Step-Up?
As defesas contra Autenticacao Step-Up costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticacao Step-Up?
Nomes alternativos comuns: Reautenticacao, Autenticacao transacional, MFA step-up.