IAM Glossário
FIDO (Fast Identity Online)
O FIDO (Fast Identity Online) é uma aliança de empresas da indústria de tecnologia que desenvolveu especificações abertas para autenticação forte e segura. A primeira especificação lançada pela FIDO foi o FIDO UAF (Universal Authentication Framework), que introduziu métodos de autenticação biométrica e outras tecnologias avançadas para substituir senhas tradicionais. O FIDO UAF permitia aos usuários autenticar-se por meio de métodos como reconhecimento de impressões digitais, reconhecimento de íris, reconhecimento facial e outros fatores biométricos, reduzindo a dependência de senhas que podem ser suscetíveis a ataques cibernéticos.
FIDO2
FIDO2 é um padrão de autenticação desenvolvido pela FIDO Alliance (Fast Identity Online), uma organização sem fins lucrativos que visa promover métodos de autenticação mais seguros e avançados. O objetivo da FIDO2 é eliminar a necessidade de senhas tradicionais, substituindo-as por métodos de autenticação mais seguros, como chaves de segurança físicas e biometria. O FIDO2 tem objetivo de viabilizar uma autenticação mais forte sem senha e foi criado para permitir que toda a autenticação se torne sem senha, enquanto FIDO U2F foi projetado para servir como um segundo fator para senhas. Toda vez que um usuário se registra em um novo serviço (Google, GitHub etc), o security key FIDO gera um novo par de chaves para esse serviço. As chaves são necessariamente exclusivas desse serviço e não são compartilhadas entre os serviços. O FIDO2 utiliza especificações Web Authentication (WebAuthn) do W3C e o Client to Authenticator Protocol (CTAP). Em resumo, o FIDO é uma aliança que trabalha em especificações de autenticação forte, e o FIDO2 é uma evolução desse trabalho, incluindo especificações como WebAuthn e CTAP para tornar a autenticação sem senhas mais amplamente disponível e acessível.
FRR (False Rejection Rate) / False Non Match Rate (FNMR)
"False Rejection Rate" (FRR), em português "Taxa de Rejeição Falsa", ou False Non Match Rate (FNMR), é um termo usado em sistemas biométricos para medir a probabilidade de que um sistema de autenticação biométrica erroneamente rejeite uma pessoa legítima, ou seja, não reconheça corretamente a pessoa que está tentando se autenticar. Em outras palavras, é a taxa de ocorrência de falsos negativos em um sistema biométrico.
Federação
Em um contexto de tecnologia e segurança da informação se refere a uma abordagem na qual identidades e informações de autenticação são compartilhadas entre diferentes sistemas e organizações para permitir o acesso a recursos e serviços de maneira segura e eficiente. A Federação de Identidade é frequentemente usada para simplificar o processo de autenticação e autorização em ambientes distribuídos, nos quais diferentes sistemas pertencem a organizações separadas. Em vez de cada sistema manter suas próprias credenciais de usuário e processos de autenticação, a federação permite que um sistema confie na autenticação realizada por outro sistema, geralmente por meio do uso de tokens de autenticação.
Fonte autoritativa
Também chamada de base autoritativa ou authoritative source, refere-se a uma origem confiável e oficial de dados ou informações em um sistema ou ambiente. É o local ou sistema onde as informações são consideradas precisas, atualizadas e confiáveis. Em Gerenciamento de Identidade e Acesso (IAM), a fonte autoritativa é frequentemente utilizada para armazenar e gerenciar informações de identidade dos usuários, como nomes, cargos, endereços de e-mail e outros atributos. Normalmente a fonte autoritativa está associada à base de informações dos usuários do sistema de Recursos Humanos de uma organização.
IAM (Identity and Access Management)
IAM, conhecido como Gerenciamento de Identidade e Acesso, em português. O IAM é um conjunto de políticas, processos e tecnologias que são usados para gerenciar identidades digitais e controlar o acesso a recursos dentro de uma organização. O objetivo principal do IAM é garantir que as pessoas certas tenham acesso aos recursos corretos no momento apropriado, enquanto também mantém a segurança dos sistemas e dados.
Identidade
Se refere à representação digital única e distintiva de um indivíduo, sistema ou entidade dentro de um sistema de computador ou de uma organização. O IAM é uma disciplina de segurança da informação que lida com a gestão de quem tem acesso a recursos, dados e sistemas em uma infraestrutura tecnológica.
IDM (Identity Management)
"IDM" geralmente significa "Identity Management" (Gerenciamento de Identidade, em português). O IDM é uma parte essencial do IAM (Identity and Access Management), que é o conjunto de políticas, processos e tecnologias usadas para gerenciar identidades digitais e controlar o acesso a recursos dentro de uma organização. Sendo um precursor do IGA (Identity and Governance Access). Para saber a diferença entre IDM e IGA, confira nosso artigo.
IDP (Identity Provider)
"IDP" significa "Identity Provider" (Provedor de Identidade, em português). Um Provedor de Identidade é uma parte crucial do sistema de gerenciamento de identidade e acesso (IAM) e desempenha um papel fundamental na autenticação e autorização de usuários em aplicativos e serviços online. Muitas vezes sendo um recurso de um sistema de Single Sign-On ou Access Management (AM).
IDaaS (Identity as a Service)
"Identity as a Service" (IDaaS), em português "Identidade como Serviço", é um modelo de entrega de serviços de gerenciamento de identidade e acesso através da nuvem. Nesse modelo, as organizações utilizam serviços de terceiros para gerenciar e fornecer recursos relacionados à identidade, como autenticação, autorização, provisionamento e Single Sign-On (SSO), através de uma plataforma baseada em nuvem.