--- url: 'https://www.corbado.com/pt/glossary/nivel-de-garantia-de-autenticacao' title: 'Nível de Garantia de Autenticação (AAL)' description: 'O que é AAL (Nível de Garantia de Autenticação)?' lang: 'pt' keywords: 'nível de garantia de autenticação (aal)' --- # Nível de Garantia de Autenticação (AAL) ## O que é AAL (Nível de Garantia de Autenticação)? **Nível de Garantia de Autenticação (AAL)** refere-se a uma classificação usada para descrever a força e a confiabilidade dos processos de [autenticação](https://www.corbado.com/pt/blog/passkeys-revolut). Definido na Publicação Especial SP 800-63-3 do [NIST](https://www.corbado.com/blog/nist-passkeys), o [AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) ajuda as organizações a determinar o nível apropriado de segurança para suas interações digitais. Existem três níveis de [AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity): ### AAL1: Garantia Básica - Oferece alguma confiança na [autenticação](https://www.corbado.com/pt/blog/passkeys-revolut) do usuário. - Normalmente envolve [autenticação](https://www.corbado.com/pt/blog/passkeys-revolut) de fator único, como uma senha ou um dispositivo OTP. ### AAL2: Garantia Alta - Requer dois fatores diferentes para a autenticação. - Este nível aborda medidas de segurança adicionais, como resistência a ataques de repetição (replay resistance) e tempos de reautenticação mais curtos. - As passkeys sincronizadas são compatíveis com [AAL2](https://www.corbado.com/blog/nist-passkeys). ### AAL3: Garantia Muito Alta - Envolve autenticação multifator usando um autenticador baseado em hardware. - Apresenta requisitos de segurança rigorosos, incluindo resistência à falsificação de verificador (verifier impersonation resistance) e resistência ao comprometimento do verificador (verifier compromise resistance). - As passkeys vinculadas ao dispositivo são compatíveis com [AAL3](https://www.corbado.com/blog/nist-passkeys). Cada nível é adaptado a diferentes necessidades de segurança, variando de ambientes de baixo risco em [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) a demandas de alta segurança em [AAL3](https://www.corbado.com/blog/nist-passkeys). > - **O Nível de Garantia de Autenticação (AAL) é uma medida da força da autenticação.** > - O [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) envolve segurança > básica, o [AAL2](https://www.corbado.com/blog/nist-passkeys) a aprimora com dois fatores, e o > [AAL3](https://www.corbado.com/blog/nist-passkeys) oferece a segurança mais alta com autenticação multifator > baseada em hardware. > - Os requisitos principais incluem resistência a ataques de repetição (replay resistance), > resistência à falsificação de verificador (verifier impersonation resistance) e > resistência ao comprometimento do verificador (verifier compromise resistance). --- Aqui está uma análise mais aprofundada dos níveis de garantia de autenticação e suas implicações: ### AAL1: Acessibilidade e Riscos - Destinado a aplicações de baixa segurança onde a conveniência é priorizada. - Vulnerável a ameaças de segurança comuns devido à dependência de formas simples de autenticação, como senhas (por exemplo, [Phishing](https://www.corbado.com/glossary/phishing), ataque Man-in-the-Middle, [Credential Stuffing](https://www.corbado.com/glossary/credential-stuffing), …) ### AAL2: Medidas de Segurança Aprimoradas - Adequado para transações que exigem maior segurança. - Combina fatores físicos (por exemplo, tokens de segurança) e baseados em conhecimento (por exemplo, senhas) para reforçar a segurança. ### AAL3: Padrões de Segurança Mais Altos - Projetado para ambientes de alto risco, garantindo segurança máxima. - Utiliza medidas criptográficas avançadas e resistência de hardware a adulterações físicas. ### Melhorias no AAL Relacionadas a Passkeys - O [NIST](https://www.corbado.com/blog/nist-passkeys) aprova as passkeys sincronizadas (por exemplo, via [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain)) como compatíveis com [AAL2](https://www.corbado.com/blog/nist-passkeys), aprimorando a estrutura de segurança para entidades digitais e abrindo caminho para uma adoção mais ampla de passkeys. - As passkeys também podem ser usadas em cenários de maior risco como autenticação compatível com AAL3, se forem passkeys vinculadas ao dispositivo, não permitindo a sincronização de passkeys entre dispositivos como no AAL2. Leia mais sobre a conformidade das passkeys com o [AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) neste blog. --- ## Perguntas Frequentes sobre o Nível de Garantia de Autenticação (AAL) ### O que é AAL1 e quando é usado? O [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) fornece [segurança de autenticação](https://www.corbado.com/pt/blog/como-eliminar-senhas-por-completo) básica, comumente usada em ambientes de baixo risco onde a conveniência do usuário é uma prioridade. ### Como o AAL2 melhora a segurança em relação ao AAL1? O AAL2 requer dois fatores de autenticação diferentes, reduzindo significativamente o risco de acesso não autorizado em comparação com o AAL1. ### Quais são os requisitos para o AAL3? O AAL3 é o nível mais alto de garantia de autenticação, envolvendo autenticadores baseados em hardware e medidas de segurança rigorosas, como resistência à falsificação de verificador. ### Como as Passkeys impactam as classificações AAL? As passkeys sincronizadas (por exemplo, via [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain)) são classificadas como compatíveis com AAL2, enquanto as passkeys vinculadas ao dispositivo são classificadas como compatíveis com AAL3. Leia mais sobre isso neste blog.