Fator de tempo (autenticacao)
O que é Fator de tempo (autenticacao)?
Fator de tempo (autenticacao)Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco.
O fator de tempo usa o tempo como sinal contextual em autenticacao moderna: o acesso so e permitido dentro de janelas autorizadas (por exemplo, segunda a sexta das 08:00 as 19:00, horario local) e bloqueado fora delas. Plataformas de identidade como Microsoft Entra Conditional Access, Okta e SailPoint, alem de solucoes on-prem como as horas de logon do Active Directory, aplicam regras temporais para limitar impersonacao de help desk, contas de prestadores e sessoes privilegiadas. O tempo tambem aparece implicito nos OTP TOTP (RFC 6238), validos por 30 segundos, ou no acesso just-in-time (JIT) que concede privilegios por um periodo limitado. Sozinho, o tempo e complementar, nao uma credencial principal.
● Exemplos
- 01
Restringir uma conta de prestador a fazer logon apenas em dias uteis das 09:00 as 18:00.
- 02
Um papel privilegiado concedido via PIM com acesso just-in-time por 60 minutos.
● Perguntas frequentes
O que é Fator de tempo (autenticacao)?
Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Fator de tempo (autenticacao)?
Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco.
Como funciona Fator de tempo (autenticacao)?
O fator de tempo usa o tempo como sinal contextual em autenticacao moderna: o acesso so e permitido dentro de janelas autorizadas (por exemplo, segunda a sexta das 08:00 as 19:00, horario local) e bloqueado fora delas. Plataformas de identidade como Microsoft Entra Conditional Access, Okta e SailPoint, alem de solucoes on-prem como as horas de logon do Active Directory, aplicam regras temporais para limitar impersonacao de help desk, contas de prestadores e sessoes privilegiadas. O tempo tambem aparece implicito nos OTP TOTP (RFC 6238), validos por 30 segundos, ou no acesso just-in-time (JIT) que concede privilegios por um periodo limitado. Sozinho, o tempo e complementar, nao uma credencial principal.
Como se defender contra Fator de tempo (autenticacao)?
As defesas contra Fator de tempo (autenticacao) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fator de tempo (autenticacao)?
Nomes alternativos comuns: Fator baseado em tempo, Fator temporal, Horas de logon.
● Termos relacionados
- identity-access№ 592
Fator de conhecimento (algo que voce sabe)
Fator de autenticacao baseado em informacao que o usuario sabe, como senha, PIN, frase secreta ou resposta a uma pergunta de seguranca.
- identity-access№ 844
Fator de posse (algo que voce tem)
Fator de autenticacao baseado em um item fisico ou criptografico de posse do usuario, como token de hardware, smart card, app autenticador ou telefone registrado.
- identity-access№ 533
Fator de inerencia (algo que voce e)
Fator de autenticacao baseado em uma caracteristica biometrica do usuario, como digital, rosto, iris, voz ou ritmo de digitacao.
- identity-access№ 623
Fator de localizacao (onde voce esta)
Fator de autenticacao contextual que usa a localizacao geografica ou de rede do usuario (GPS, geolocalizacao por IP, Wi-Fi do escritorio) para avaliar um logon.
- identity-access№ 015
Autenticacao Adaptativa
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.