Glossário IAM

O que é Passwordless?

Passwordless é um modelo de autenticação que reduz ou elimina senhas memorizadas, usando métodos como passkeys, chaves de segurança, links, códigos ou biometria local no dispositivo.

Autenticação sem senha Glossário IAM

Como Passwordless funciona?

O usuário prova sua identidade por um método diferente da senha memorizada. Em passkeys e chaves de segurança, o serviço valida uma resposta criptográfica; a biometria, quando usada, normalmente desbloqueia a credencial no dispositivo.

Por que Passwordless é importante em IAM?

Em IAM, passwordless reduz riscos associados a senhas reutilizadas, fracas ou vazadas. Quando baseado em FIDO/passkeys, também aumenta a resistência a phishing.

Benefícios do Passwordless

  • Ajuda equipes de segurança e TI a tratar Passwordless como um controle governado.
  • Cria visibilidade sobre decisões, exceções e eventos relacionados a Passwordless.
  • Reduz trabalho manual quando conectado aos processos de IAM.
  • Melhora auditoria porque explica quem usa Passwordless, com qual finalidade e regra.
  • Apoia o princípio do menor privilégio quando combinado com revisão e monitoramento.

Exemplo prático de Passwordless

Um colaborador acessa uma aplicação corporativa usando biometria no dispositivo e uma chave criptográfica registrada no provedor de identidade.

Como implementar Passwordless com segurança?

Para implementar Passwordless com segurança, defina objetivo, sistemas envolvidos, donos responsáveis e evidências necessárias. Depois conecte o processo aos fluxos de Access Management, valide exceções e revise periodicamente se o uso continua adequado.

Passwordless e IAM: qual a relação?

Passwordless é um conceito específico dentro de IAM. Ele precisa ser configurado, monitorado e revisado dentro de processos de governança para reduzir risco e manter rastreabilidade.

Riscos e cuidados

A adoção exige recuperação de conta bem desenhada, gestão de dispositivos confiáveis, cobertura para sistemas legados e atenção a métodos passwordless que ainda podem ser suscetíveis a phishing.

Erros comuns ao usar Passwordless

  • Tratar Passwordless como configuração pontual, sem dono responsável.
  • Não documentar regras, exceções e justificativas relacionadas a Passwordless.
  • Conceder permissões amplas sem revisar impacto em sistemas críticos.
  • Não monitorar eventos, falhas ou mudanças associadas ao uso de Passwordless.
  • Manter o controle sem revisão periódica de riscos.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade