O Passkey é uma forma de autenticação passwordless, que se baseia no protocolo FIDO e substitui senhas tradicionais por chaves criptográficas, geralmente armazenadas em dispositivos do usuário, como smartphones ou tokens de segurança. As passkeys oferecem maior segurança e facilidade de uso, reduzindo o risco de phishing e ataques de força bruta. Para saber mais informações, leia nosso artigo sobre Passkey e o protocolo FIDO https://www.identityacademy.com.br/post/passwordless-voc%C3%AA-conhece-o-passkey-o-padr%C3%A3o-fido2.

O Password hashing é uma técnica de segurança em que é gerada o hash criptográfico da senha antes de serem armazenadas, protegendo-as contra o acesso não autorizado. É comum que nesse processo seja feita a inserção de um complemento (salt) na senha para garantir que senhas iguais possuam hash diferentes.

Implementação de regras e restrições para garantir que as senhas criadas pelos usuários atendam aos requisitos de segurança definidos pela organização.

É um tipo de ataque cibernético que visa comprometer contas de usuário explorando senhas fracas ou comuns. Esse tipo de ataque é uma variação do ataque de força bruta, onde um atacante tenta adivinhar senhas repetidamente até encontrar a combinação correta. No entanto, no caso do "Password Spray Attack", em vez de tentar várias senhas em uma única conta, o atacante tenta uma única senha em várias contas diferentes.

"Password Vaulting" (Armazenamento de Senhas em Cofre) refere-se à prática de armazenar senhas de forma segura e criptografada em um repositório centralizado, conhecido como "vault" ou "cofre". Esse cofre de senhas é projetado para proteger as senhas de acesso a sistemas, aplicativos e recursos, garantindo que sejam armazenadas de maneira segura e controlada.

Password salted é um método de segurança para senhas que consiste em adicionar um valor aleatório, conhecido como "salt", à senha antes de aplicar a função de hash, que converte a senha em uma representação fixa.

É um termo que se refere a abordagens de autenticação e acesso que não exigem o uso tradicional de senhas para verificar a identidade do usuário. Em vez de depender apenas de senhas, as soluções "passwordless" utilizam outros métodos de autenticação mais seguros e convenientes.

Métodos de autenticação que não dependem de senhas tradicionais, utilizando alternativas como biometria, tokens de segurança ou autenticação baseada em certificados. Para saber mais, leia nosso artigo sobre passwordless, passkey e FIDO https://www.identityacademy.com.br/post/passwordless-voc%C3%AA-conhece-o-passkey-o-padr%C3%A3o-fido2.

Refere-se a um conjunto predefinido de permissões, políticas e configurações associadas a um determinado grupo de usuários que compartilham funções ou responsabilidades semelhantes dentro de uma organização. Perfis são usados para agrupar usuários com base em suas necessidades de acesso e simplificar o processo de atribuição de permissões.

Se refere à concessão de autorização para um usuário ou grupo de usuários acessar recursos, aplicativos, sistemas ou informações específicas. As permissões definem o que um usuário pode fazer ou visualizar após ter sido autenticado no sistema.