Fator de tempo (autenticacao)
O que é Fator de tempo (autenticacao)?
Fator de tempo (autenticacao)Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco.
O fator de tempo usa o tempo como sinal contextual em autenticacao moderna: o acesso so e permitido dentro de janelas autorizadas (por exemplo, segunda a sexta das 08:00 as 19:00, horario local) e bloqueado fora delas. Plataformas de identidade como Microsoft Entra Conditional Access, Okta e SailPoint, alem de solucoes on-prem como as horas de logon do Active Directory, aplicam regras temporais para limitar impersonacao de help desk, contas de prestadores e sessoes privilegiadas. O tempo tambem aparece implicito nos OTP TOTP (RFC 6238), validos por 30 segundos, ou no acesso just-in-time (JIT) que concede privilegios por um periodo limitado. Sozinho, o tempo e complementar, nao uma credencial principal.
● Exemplos
- 01
Restringir uma conta de prestador a fazer logon apenas em dias uteis das 09:00 as 18:00.
- 02
Um papel privilegiado concedido via PIM com acesso just-in-time por 60 minutos.
● Perguntas frequentes
O que é Fator de tempo (autenticacao)?
Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Fator de tempo (autenticacao)?
Fator de autenticacao contextual que restringe ou avalia o acesso conforme a hora do dia, o dia da semana ou a duracao da sessao, geralmente combinado com politicas baseadas em risco.
Como se defender contra Fator de tempo (autenticacao)?
As defesas contra Fator de tempo (autenticacao) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fator de tempo (autenticacao)?
Nomes alternativos comuns: Fator baseado em tempo, Fator temporal, Horas de logon.