Glossário IAM

O que é Credencial Comprometida?

Credencial comprometida é uma senha, token, chave ou segredo que foi exposto, roubado ou usado por alguém não autorizado.

Credencial Comprometida Glossário IAM

Como Credencial Comprometida funciona?

Credenciais podem ser obtidas por phishing, vazamentos, malware, repositórios expostos ou reutilização de senhas.

Por que Credencial Comprometida é importante em IAM?

Com credenciais válidas, atacantes podem parecer usuários legítimos e contornar parte dos controles de perímetro.

Benefícios da Credencial Comprometida

  • Ajuda equipes de segurança e TI a tratar a Credencial Comprometida como um controle governado, não apenas como uma configuração técnica.
  • Cria mais visibilidade sobre decisões de acesso, uso, exceções e eventos relacionados à Credencial Comprometida.
  • Reduz trabalho manual quando o conceito é conectado a processos de Identity Threat Detection and Response.
  • Melhora auditoria porque facilita explicar quem usa Credencial Comprometida, com qual finalidade e sob quais regras.
  • Apoia o princípio do menor privilégio quando combinado com correlação de eventos e alertas de risco.

Exemplo prático de Credencial Comprometida

Uma senha corporativa reutilizada em serviço externo vazado é usada para tentar acesso ao e-mail da empresa.

Como implementar Credencial Comprometida com segurança?

Para implementar a Credencial Comprometida com segurança, comece definindo o objetivo do controle, os sistemas envolvidos, os donos responsáveis e as evidências necessárias. Depois, conecte o processo aos fluxos de Identity Threat Detection and Response, valide exceções e revise periodicamente se o uso continua adequado.

Credencial Comprometida e Identity Threat Detection and Response: qual a relação?

Credencial Comprometida é um conceito específico dentro do contexto de Identity Threat Detection and Response. Enquanto Identity Threat Detection and Response define a disciplina e os processos para detectar e responder a ameaças que usam identidades, credenciais e permissões, Credencial Comprometida representa um controle, modelo ou artefato que precisa ser configurado, monitorado e revisado dentro dessa governança.

Riscos e cuidados

Sem MFA, rotação, monitoramento e revisão de acessos, uma credencial comprometida pode permitir escalada e movimentação lateral.

Erros comuns ao usar a Credencial Comprometida

  • Tratar Credencial Comprometida como configuração pontual, sem dono responsável.
  • Não documentar regras, exceções e justificativas relacionadas a Credencial Comprometida.
  • Conceder permissões amplas sem revisar impacto em sistemas críticos.
  • Não monitorar eventos, falhas ou mudanças associadas ao uso de Credencial Comprometida.
  • Manter o controle sem revisão periódica de riscos e aderência ao negócio.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade