Conjunto de especificações que inclui o Web Authentication (WebAuthn) e o Client to Authenticator Protocol (CTAP), permitindo autenticação forte baseada em criptografia de chave pública em navegadores web e plataformas. O FIDO2 promove a eliminação de senhas, aumentando a segurança e usabilidade. Para saber mais, leia nosso artigo sobre o protocolo FIDO. O FIDO2 é uma evolução do FIDO UAF, que se concentra na autenticação biométrica em dispositivos e é uma solução segura, porém mais restrita, enquanto o FIDO2 amplia essa abordagem e se adapta mais aos navegadores e ambientes de autenticação moderna, sendo mais versátil na arquitetura de autenticação.

FIDO2 é um padrão de autenticação desenvolvido pela FIDO Alliance (Fast Identity Online), uma organização sem fins lucrativos que visa promover métodos de autenticação mais seguros e avançados. O objetivo da FIDO2 é eliminar a necessidade de senhas tradicionais, substituindo-as por métodos de autenticação mais seguros, como chaves de segurança físicas e biometria. O FIDO2 tem objetivo de viabilizar uma autenticação mais forte sem senha e foi criado para permitir que toda a autenticação se torne sem senha, enquanto FIDO U2F foi projetado para servir como um segundo fator para senhas. Toda vez que um usuário se registra em um novo serviço (Google, GitHub etc), o security key FIDO gera um novo par de chaves para esse serviço. As chaves são necessariamente exclusivas desse serviço e não são compartilhadas entre os serviços. O FIDO2 utiliza especificações Web Authentication (WebAuthn) do W3C e o Client to Authenticator Protocol (CTAP). Em resumo, o FIDO é uma aliança que trabalha em especificações de autenticação forte, e o FIDO2 é uma evolução desse trabalho, incluindo especificações como WebAuthn e CTAP para tornar a autenticação sem senhas mais amplamente disponível e acessível.

"False Rejection Rate" (FRR), em português "Taxa de Rejeição Falsa", ou False Non Match Rate (FNMR), é um termo usado em sistemas biométricos para medir a probabilidade de que um sistema de autenticação biométrica erroneamente rejeite uma pessoa legítima, ou seja, não reconheça corretamente a pessoa que está tentando se autenticar. Em outras palavras, é a taxa de ocorrência de falsos negativos em um sistema biométrico.

A identidade federada permite que a identidade de um usuário seja usada em múltiplos sistemas ou domínios, através da relação de confiança, facilitando o login com mesma credencial e melhorando a experiência do usuário. Para saber mais, leia nosso artigo comparativo sobre identidade federada e identidade única https://www.identityacademy.com.br/post/voc%C3%AA-sabe-a-diferen%C3%A7a-entre-federated-identity-management-e-sso.

O Gerenciamento Federado de Identidades é um sistema que permite o uso de uma única identidade para acessar recursos em diferentes domínios ou organizações, por meio da federação, ou seja a relação de confiança entre diferentes domínios. O FIM facilita a colaboração entre organizações e melhora a experiência do usuário, reduzindo a necessidade de múltiplas credenciais. Para saber mais, leia nosso artigo comparativo entre FIM e SSO https://www.identityacademy.com.br/post/voc%C3%AA-sabe-a-diferen%C3%A7a-entre-federated-identity-management-e-sso.

Em um contexto de tecnologia e segurança da informação se refere a uma abordagem na qual identidades e informações de autenticação são compartilhadas entre diferentes sistemas e organizações para permitir o acesso a recursos e serviços de maneira segura e eficiente. A Federação de Identidade é frequentemente usada para simplificar o processo de autenticação e autorização em ambientes distribuídos, nos quais diferentes sistemas pertencem a organizações separadas. Em vez de cada sistema manter suas próprias credenciais de usuário e processos de autenticação, a federação permite que um sistema confie na autenticação realizada por outro sistema, geralmente por meio do uso de tokens de autenticação.

Também chamada de base autoritativa ou authoritative source, refere-se a uma origem confiável e oficial de dados ou informações em um sistema ou ambiente. É o local ou sistema onde as informações são consideradas precisas, atualizadas e confiáveis. Em Gerenciamento de Identidade e Acesso (IAM), a fonte autoritativa é frequentemente utilizada para armazenar e gerenciar informações de identidade dos usuários, como nomes, cargos, endereços de e-mail e outros atributos. Normalmente a fonte autoritativa está associada à base de informações dos usuários do sistema de Recursos Humanos de uma organização.

É um método de verificação de identidade que utiliza imagens para autenticar os usuários, em vez de utilizar senhas ou textos. Os usuários podem criar suas credenciais visuais interagindo com imagens, o que pode ser mais fácil e seguro do que utilizar métodos tradicionais de autenticação. A autenticação por imagem é uma alternativa às senhas alfanuméricas tradicionais, podendo proporcionar maior segurança e conveniência para os usuários. Um exemplo comum de ser encontrado são os desenhos padrões para desbloqueio de tela no Android.

O HOTP é um tipo de OTP que gera códigos de uso único utilizando um contador incremental e uma chave secreta compartilhada. O HOTP é útil em situações onde o tempo não pode ser sincronizado entre o cliente e o servidor. Para saber mais sobre o OTP, leia nosso artigo comparativo de OTP https://www.identityacademy.com.br/post/o-que-%C3%A9-o-protocolo-otp-e-qual-a-diferen%C3%A7a-entre-totp-e-hotp.

O hash é uma função criptográfica que ao obter algum dado de entrada gera uma sequência fixa de caracteres normalmente únicos que representa aquele dado sem o expor, geralmente usada para proteger senhas. Um hash é unidirecional, o que significa que é praticamente impossível reverter o processo para obter os dados originais, aumentando a segurança no armazenamento de informações sensíveis. O hash é amplamente usado para processos de validação de integridade e autenticidade.