Dado De Autenticacao Em Sistemas

Definição Simples (O que é?)

É qualquer informação usada para verificar a sua identidade e permitir o seu acesso a um sistema, aplicação ou serviço. É o conjunto de “chave e fechadura” digital de um utilizador.

Os exemplos mais comuns são o seu nome de utilizador (login) e a sua senha (password), mas também incluem PINs, frases de segurança, chaves de acesso (passkeys) ou dados biométricos usados para login.

Definição Formal (O que diz a Lei?)

A LGPD não possui um artigo específico para “Dado de Autenticação”, mas ele é universalmente classificado como um , pois está diretamente ligado a um indivíduo identificável (o dono da conta).

Frequentemente, estes dados são tratados com um nível de segurança ainda mais elevado, pois o seu comprometimento (ex: vazamento de senhas) gera um risco altíssimo para o e para a empresa.

Exemplos Práticos

O par login + senha que usa para aceder ao seu e-mail corporativo.
A senha (PIN) que usa para desbloquear o seu telemóvel ou aceder à aplicação do banco.
Os dados do seu rosto ou impressão digital usados para desbloquear um serviço (autenticação biométrica).
Um código temporário enviado por SMS ou app autenticador (Autenticação de Múltiplos Fatores - MFA).

Ponto de Atenção (Erro Comum)

O erro mais grave é armazenar senhas em “texto plano” (de forma visível) num . Esta prática é uma falha crítica de segurança. A forma correta é armazenar apenas uma versão criptografada da senha (hash), que permite ao sistema verificar se a senha digitada está correta sem nunca “saber” qual é a senha original. Um vazamento de senhas em texto plano é um incidente gravíssimo de segurança.

Você Sabia? (Curiosidade)

Senhas fracas ou reutilizadas são a principal causa de incidentes de segurança. Por isso, as Medidas de Segurança modernas (como as da norma ISO 27001) exigem que o vá além da senha, implementando a Autenticação de Múltiplos Fatores (MFA), que funciona como uma “segunda fechadura” para proteger a conta.