Esta página foi traduzida automaticamente. Leia a versão original em inglês aqui.
Nível de Garantia de Autenticação (AAL) refere-se a uma classificação usada para descrever a força e a confiabilidade dos processos de autenticação. Definido na Publicação Especial SP 800-63-3 do NIST, o AAL ajuda as organizações a determinar o nível apropriado de segurança para suas interações digitais.
Existem três níveis de AAL:
Cada nível é adaptado a diferentes necessidades de segurança, variando de ambientes de baixo risco em AAL1 a demandas de alta segurança em AAL3.
Aqui está uma análise mais aprofundada dos níveis de garantia de autenticação e suas implicações:
Assine nosso Substack de passkeys para receber as últimas novidades.
Leia mais sobre a conformidade das passkeys com o AAL neste blog.
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyO AAL1 fornece segurança de autenticação básica, comumente usada em ambientes de baixo risco onde a conveniência do usuário é uma prioridade.
O AAL2 requer dois fatores de autenticação diferentes, reduzindo significativamente o risco de acesso não autorizado em comparação com o AAL1.
O AAL3 é o nível mais alto de garantia de autenticação, envolvendo autenticadores baseados em hardware e medidas de segurança rigorosas, como resistência à falsificação de verificador.
As passkeys sincronizadas (por exemplo, via iCloud Keychain) são classificadas como compatíveis com AAL2, enquanto as passkeys vinculadas ao dispositivo são classificadas como compatíveis com AAL3. Leia mais sobre isso neste blog.
Corbado é a Authentication Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →
Veja como a Corbado se encaixa na sua implementação de passkeys e no stack de autenticação atual.
Explorar a Console
Índice
Artigos relacionados