Glossário IAM

O que é Autenticação Adaptativa?

Autenticação Adaptativa, ou autenticação adaptativa, ajusta o nível de exigência (senha, MFA, bloqueio) conforme o risco da sessão — calculado em tempo real a partir de contexto e comportamento.

Adaptive Authentication (Risk-Based Authentication) Glossário IAM

O que significa Autenticação Adaptativa?

Autenticação Adaptativa, também chamada Risk-Based Authentication (RBA), é a abordagem em que o sistema decide o que exigir do usuário a cada login com base no risco percebido. Logins de baixo risco passam apenas com senha + MFA padrão; logins de alto risco exigem MFA reforçado, validação adicional ou bloqueio.

Como Autenticação Adaptativa funciona?

Um Motor de risco combina sinais em tempo real: localização (IP, geolocalização), dispositivo conhecido, hora do dia, comportamento típico do usuário, presença de credencial em vazamentos, anomalias de digitação e mouse. Cada sinal contribui com um score; o score total dispara a política definida.

Por que Autenticação Adaptativa é importante?

MFA universal causa fadiga (fadiga de MFA) — usuários ignoram alertas, aprovam por reflexo. Autenticação Adaptativa reduz fricção em casos de baixo risco e aperta em casos de alto risco. É o equilíbrio entre segurança e produtividade que sustentou a adoção em escala.

Sinais usados em Autenticação Adaptativa

  • Geolocalização: login do Brasil em horário comercial é baixo risco; do exterior às 3h é alto.
  • Dispositivo: notebook corporativo registrado é confiável; notebook desconhecido eleva risco.
  • Comportamento: padrão de digitação, IP usual, horário usual de acesso.
  • Sensibilidade do recurso: ler dashboard vs aprovar pagamento.
  • Threat intelligence: credencial vazada, IP em blacklist, presença em darkweb.

Exemplo prático de Autenticação Adaptativa

Maria faz login do escritório com notebook corporativo às 9h: passa direto. Naquela noite, alguém tenta entrar com a senha dela do exterior em um dispositivo desconhecido: o sistema bloqueia, exige verificação adicional por SMS e notifica Maria por e-mail. O atacante (que tinha apenas senha vazada) é neutralizado.

Autenticação Adaptativa e Zero Trust

Autenticação Adaptativa é um dos motores do Zero Trust: não apenas autentica no login, mas avalia continuamente. Mudança de localização ou comportamento durante a sessão pode disparar reautenticação, sem esperar o próximo login.

Riscos e cuidados

Motor de risco mal calibrado gera fricção indevida (falsos positivos) ou deixa passar ataques (falsos negativos). Treino contínuo do modelo com dados reais e revisão periódica das regras é essencial. Logs ricos de cada decisão permitem auditoria e ajuste fino.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade