Pular para o conteúdo
Compliance MSPA

Dado De Autenticacao Em Sistemas

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É qualquer informação usada para verificar a sua identidade e permitir o seu acesso a um sistema, aplicação ou serviço. É o conjunto de “chave e fechadura” digital de um utilizador.

Os exemplos mais comuns são o seu nome de utilizador (login) e a sua senha (password), mas também incluem PINs, frases de segurança, chaves de acesso (passkeys) ou dados biométricos usados para login.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD não possui um artigo específico para “Dado de Autenticação”, mas ele é universalmente classificado como um Dado Pessoal, pois está diretamente ligado a um indivíduo identificável (o dono da conta).

Frequentemente, estes dados são tratados com um nível de segurança ainda mais elevado, pois o seu comprometimento (ex: vazamento de senhas) gera um risco altíssimo para o Titular e para a empresa.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • O par login + senha que usa para aceder ao seu e-mail corporativo.

  • A senha (PIN) que usa para desbloquear o seu telemóvel ou aceder à aplicação do banco.

  • Os dados do seu rosto ou impressão digital usados para desbloquear um serviço (autenticação biométrica).

  • Um código temporário enviado por SMS ou app autenticador (Autenticação de Múltiplos Fatores - MFA).

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é armazenar senhas em “texto plano” (de forma visível) num Banco de Dados. Esta prática é uma falha crítica de segurança. A forma correta é armazenar apenas uma versão criptografada da senha (hash), que permite ao sistema verificar se a senha digitada está correta sem nunca “saber” qual é a senha original. Um vazamento de senhas em texto plano é um incidente gravíssimo de segurança.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Senhas fracas ou reutilizadas são a principal causa de incidentes de segurança. Por isso, as Medidas de Segurança modernas (como as da norma ISO 27001) exigem que o Controle de Acesso vá além da senha, implementando a Autenticação de Múltiplos Fatores (MFA), que funciona como uma “segunda fechadura” para proteger a conta.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Controle de Acesso

  • Medidas de Segurança

  • Incidente de Segurança

  • Autenticidade

  • Dado Pessoal