O acrônimo "SSPR" se refere a "Self-Service Password Reset", que em português significa "Redefinição de Senha pelo Próprio Usuário". Trata-se de uma funcionalidade dentro dos sistemas de Gerenciamento de Identidade e Acesso (IAM) que permite aos usuários redefinirem suas próprias senhas sem a necessidade de intervenção do suporte técnico ou da equipe de TI.

Componente que emite tokens de segurança usados na autenticação e autorização em sistemas distribuídos. O STS autentica a entidade solicitante e fornece um token que pode ser usado para acessar recursos protegidos, facilitando a confiança entre diferentes domínios. Os tokens de segurança são usados para verificar a identidade e os direitos de acesso de um usuário ou dispositivo, permitindo que ele acesse recursos protegidos.

Os segredos (secrets) são informações confidenciais usadas para autenticação e autorização, como senhas, chaves criptográficas, tokens e certificados. A gestão segura de segredos é crucial para a proteção de sistemas e dados, envolvendo práticas como armazenamento seguro, rotação regular e controle de acesso restrito. Os segredos e processos relacionados são normalmente armazenados em cofres (Vault) como o Azure Key Vault ou AWS Secret Manger ou em tecnologias de PAM (Privileged Access Management). Para saber mais, leia nosso artigo sobre soluções de IAM https://www.identityacademy.com.br/post/solu%C3%A7%C3%B5es-de-iam-diferen%C3%A7as-das-solu%C3%A7%C3%B5es-de-gest%C3%A3o-de-identidades-e-acessos

Uma "senha" (ou "password" em inglês) é uma sequência de caracteres secretos usada para autenticar e verificar a identidade de um usuário em sistemas de computador, aplicativos ou serviços online. Geralmente, a senha é combinada com um nome de usuário ou um identificador único para permitir o acesso autorizado a uma conta ou recurso.

"SoD" significa "Segregation of Duties", que pode ser traduzido como "Segregação de Funções" em português. No contexto de Gerenciamento de Identidade e Acesso (IAM), a Segregation of Duties é um princípio fundamental que visa evitar conflitos de interesse, minimizando a possibilidade de que uma única pessoa tenha permissões ou acessos que possam ser usados para cometer fraudes, erros ou abusos.

Se refere a um processo no qual um usuário ou uma entidade solicita o acesso a um recurso, aplicativo, sistema ou informação específica. Essa solicitação pode envolver a concessão de permissões, a criação de uma nova conta de usuário ou qualquer outro tipo de acesso que precise ser autorizado e provisionado. Esse processo pode ser realizado através de um IGA, ITSM ou manualmente.

Prática de solicitar um nível mais alto de autenticação quando um usuário tenta acessar recursos sensíveis ou realizar ações de alto risco. A autenticação step-up equilibra segurança e fricção, permitindo acesso a alguns recursos com credenciais básicas e exigindo mais credenciais para recursos sensíveis.

TACACS é um acrônimo que significa "Terminal Access Controller Access Control System". É um protocolo de rede usado para autenticação, autorização e auditoria de usuários que tentam acessar dispositivos de rede, como roteadores, switches e servidores.
Originalmente desenvolvido para o Departamento de Defesa dos EUA como um protocolo para simplificar o processo de autenticação e autorização para que os usuários pudessem se mover entre máquinas dentro de uma infraestrutura complexa sem a necessidade de vários logins, evoluindo para o TACACS+ proprietário da Cisco, como uma solução para gerenciar o acesso aos seus dispositivos de rede. O TACACS+ que é uma versão mais avançada e segura do protocolo original. O TACACS+ foi projetado para melhorar a segurança e oferecer mais recursos do que o seu antecessor.

Protocolo criptográfico que fornece comunicação segura pela internet, garantindo confidencialidade, integridade e autenticidade dos dados transmitidos. TLS é amplamente utilizado em navegadores web para proteger conexões HTTPS e substituiu o protocolo SSL devido a melhorias de segurança.

O TOPTP é um tipo de OTP que gera um código temporário válido apenas por um período. Os TOTPs expiram após um curto período, normalmente 30 ou 60 segundos, e são amplamente usados em autenticação de dois fatores (2FA). É comum encontrar tokens TOPT de 4 e 8 dígitos. Para saber mais sobre o OTP, leia nosso artigo comparativo de OTP https://www.identityacademy.com.br/post/o-que-%C3%A9-o-protocolo-otp-e-qual-a-diferen%C3%A7a-entre-totp-e-hotp