Home

credenciais

Credenciais são informações e evidências usadas para confirmar a identidade de uma pessoa ou a autorização para acessar recursos. Em tecnologia da informação, costumam referir-se a credenciais de autenticação, como nomes de usuário, senhas, PINs, tokens, certificados digitais, chaves SSH e dados biométricos. Já as credenciais de autorização determinam o que o usuário pode fazer após a autenticação, associadas a papéis, políticas de acesso e privilégios.

Entre os tipos de credenciais, destacam-se identificadores (nomes de usuário), segredos (senhas, PINs), certificados digitais, dispositivos

A segurança de credenciais é uma preocupação central, pois credenciais comprometidas são vias comuns de invasão.

Além do âmbito tecnológico, credenciais também se referem a qualificações profissionais, como diplomas, certificados, licenças ou

Legislações de proteção de dados, como a LGPD no Brasil, tratam as credenciais com cuidado, exigindo práticas

de
autenticação
(tokens
de
hardware
ou
software),
chaves
criptográficas
e
dados
biométricos.
No
contexto
corporativo,
a
gestão
de
credenciais
envolve
sua
criação,
armazenamento
seguro,
rotação,
revogação
e
auditoria,
com
suporte
de
provedores
de
identidade,
políticas
de
expiração
e
registro
de
eventos
de
acesso.
Riscos
incluem
reutilização,
senhas
fracas,
phishing
e
ataques
de
credential
stuffing.
Medidas
de
mitigação
incluem
autenticação
multifator
(MFA),
uso
de
gerenciadores
de
senhas,
adoção
de
chaves
físicas
ou
virtuais,
e
princípios
de
privilégio
mínimo
para
afastar
acessos
desnecessários.
registros
que
atestam
a
habilitação
para
exercer
uma
profissão,
por
exemplo
medicina,
engenharia
ou
direito.
Esses
certificados
costumam
ser
emitidos
por
instituições
educacionais
ou
órgãos
reguladores.
de
armazenamento
seguro
(hashing
e
salting
de
senhas),
controle
de
acesso
apropriado
e
monitoramento
de
atividades
para
proteger
informações
sensíveis.