Glossário IAM

O que é SSPR?

SSPR, ou Self-Service Password Reset, é o recurso que permite ao próprio usuário recuperar ou redefinir a senha sem abrir ticket no help desk, com validação por MFA.

Self-Service Password Reset Glossário IAM

O que significa SSPR?

SSPR, ou Self-Service Password Reset (Reset de Senha Self-Service), é o recurso que permite ao usuário redefinir a própria senha — em caso de esquecimento, expiração ou suspeita de comprometimento — sem precisar acionar o help desk. A operação é validada por MFA (e-mail alternativo, SMS, app authenticator, perguntas de segurança ou biometria).

Como SSPR funciona?

O usuário acessa o portal de SSPR e informa identificador (e-mail corporativo). O sistema valida a identidade com um ou mais fatores (e-mail pessoal pré-cadastrado, SMS, código gerado em app authenticator, biometria). Após sucesso, o usuário define nova senha; a mudança propaga para AD/Entra ID e demais sistemas conectados.

Por que SSPR é importante?

Tickets de senha esquecida representam 20-40% do volume de help desk de TI em empresas brasileiras médias. Cada ticket custa entre R$ 25 e R$ 70 (dependendo do tier). SSPR elimina essa categoria inteira, libera o help desk para problemas reais e dá ao usuário autonomia sem comprometer segurança.

Métodos de validação em SSPR

  • E-mail pessoal alternativo pré-registrado (validação fora de banda).
  • SMS com código de uso único (TOTP).
  • App authenticator (Microsoft Authenticator, Google Authenticator).
  • Perguntas de segurança (cada vez menos recomendado por baixa entropia).
  • Biometria (Windows Hello, Touch ID) onde disponível.
  • FIDO2 / Passkeys em organizações maduras.

Exemplo prático de SSPR

João volta de férias e esqueceu a senha. No portal de SSPR, digita o e-mail corporativo. Recebe código no celular pessoal cadastrado e digita. Confirma com o app authenticator. Define a nova senha em 90 segundos — sem ligar para o help desk, sem ficar sem trabalhar e sem expor a senha a um terceiro.

SSPR e segurança

SSPR mal implementado vira porta de fraude — atacantes que comprometem o e-mail pessoal podem assumir contas corporativas. Boas práticas: exigir múltiplos fatores combinados, alertar por canal alternativo após reset, exigir MFA reforçado em contas privilegiadas, registrar logs detalhados.

Como medir o sucesso do SSPR?

KPIs típicos: % de resets feitos via SSPR vs help desk (alvo >85%), tempo médio de reset (alvo <2 minutos), taxa de fracasso (alvo <5%), número de tickets de senha residuais. Empresas que adotam reportam queda de 70-90% em tickets relacionados a senha em 60-90 dias.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade