Autenticação multi-fator (do inglês multi-factor authentication) consiste em autenticar o utilizador em duas ou mais etapas, sendo em cada etapa apresentada um fator de autenticação diferente. Se consistir em duas etapas, é designada de autenticação por dois fatores (two-factor authentication / 2FA).
A autenticação multi-factor aumenta a segurança, pois mesmo que uma forma de autenticação for comprometida (por roubo de username e palavra-passe por exemplo), a segurança não será comprometida devido ao outro fator necessário para a autenticação.
Como um exemplo de autenticação em dois fatores (2FA), o utilizador pode ser solicitado o seu email e a sua palavra-passe (fator 1). Após validar o email e a palavra-passe, é enviada um código para o contacto móvel do utilizador e é solicitado esse código num formulário (fator 2). Nesse caso a autenticação é realizada com dois fatores (em duas etapas):
Para completar a autenticação com sucesso o utilizador terá de autenticar com sucesso para todos os fatores.
O consentimento do utilizador é uma autorização que o Autentika solicita diretamente ao utilizador, para partilhar dados do seu perfil com outras aplicações.
Ao solicitar o consentimento, o Autentika lista ao utilizador todos os dados de perfil requisitados pela aplicação.
Uma conta de utilizador é uma coleção de informações associadas a um utilizador, incluindo os dados que o identificam (nome, data de nascimento, etc.) e as credencias de acesso.
Uma conta permite ao Autentika autenticar um utilizador e determinar que ações o mesmo tem permissões de realizar.
Email de confirmação é uma mensagem de email enviada após o utilizador criar uma conta. Essa mensagem contém instruções que permitem ao utilizador desbloquear uma conta recém-criada.
Sempre o Autentika bloqueia uma conta após a sua criação. Essa conta é desbloqueada imediatamente após o utilizador clicar no link de confirmação enviada para o email introduzido no momento de registo.
O perfil de utilizador consiste numa coleção de definições e de dados que caracterizam um determinado utilizador. Exemplos de dados de perfil incluem o primeiro nome, apelido, data de nascimento e género.
Uma política de privacidade é uma declaração que define como os dados do utilizador são coletados, armazenados e utilizados pela plataforma (Autentika). Fundamenta-se nos requerimentos de proteção de dados definidos pela lei.
O portal do utilizador é uma aplicação web dentro do Autentika que permite ao utilizador de forma fácil e organizada gerir as suas informações e definições.
A partir do seu portal, o utilizador pode editar as informações do seu perfil, alterar a sua palavra-passe, monitorar as suas sessões de login, entre outras operações. É o seu principal ponto de iteração com o Autentika.
Uma sessão no Autentika são informações de estado que são guardados após o utilizador autenticar-se. Essas informações possibilitam ao Autentika verificar se o utilizador está ou não autenticado.
Cada vez que o utilizador visitar o Autentika é verificado o estado da sua sessão. Se estiver autenticado, prossegue com a operação em curso. Se não estiver autenticado, é redirecionado para a página de login.
O Single Sign-on é um serviço que permite o utilizador autenticar-se apenas uma vez e ter acesso a múltiplas aplicações. Com apenas uma conta, o utilizador pode autenticar em diferentes aplicações/serviços.