Uma recente falha de segurança descoberta numa rede social ...

Próximas questões
Com base no mesmo assunto
Q2040392
Segurança da Informação Segurança na Internet ,
Ano: 2019 Banca: OBJETIVA Órgão: Prefeitura de Antônio Prado - RS Prova: OBJETIVA - 2019 - Prefeitura de Antônio Prado - RS - Técnico em Informática |
Q2040392 Segurança da Informação
Uma recente falha de segurança descoberta numa rede social permitia que funcionários soubessem as senhas dos usuários, pois elas eram armazenadas sem qualquer tipo de codificação criptográfica. Para evitar tal falha, a empresa deveria, desde o início, ter lançado mão de algum método criptográfico para armazenar senhas, entre eles, uma das opções seria:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - Transformar a senha com um método hash de mão única.

O tema central da questão é a segurança no armazenamento de senhas em sistemas. Quando se fala em armazenar senhas de forma segura, o processo de hashing é fundamental. Um hash de mão única é um método criptográfico que transforma uma senha em uma sequência fixa de caracteres, tornando inviável a recuperação da senha original a partir do hash. Isso é essencial para proteger as senhas de usuários contra acessos não autorizados.

Justificativa da alternativa correta:

A alternativa D é correta porque ao usar um método hash de mão única, a senha é convertida em um valor hash, que não pode ser revertido para revelar a senha original. Isso significa que, mesmo que um funcionário ou invasor consiga acessar o banco de dados de senhas, eles não terão as senhas em texto simples, apenas os hashes, o que aumenta significativamente a segurança.

Análise das alternativas incorretas:

A - Usar redes privadas virtuais (VPN) dentro do ambiente corporativo: VPNs são usadas para criar conexões seguras em redes públicas, mas não estão relacionadas ao armazenamento seguro de senhas. Elas protegem a transmissão de dados, não o armazenamento.

B - Utilizar um certificado digital para cada senha: Certificados digitais são usados para autenticação de entidades e segurança de comunicação, não para armazenar senhas de usuários. Eles não são uma solução prática para armazenar senhas.

C - Transformar cada senha em uma chave assimétrica com o protocolo IPsec: IPsec é um conjunto de protocolos para proteger comunicações pela internet, não um método para transformar ou armazenar senhas. Além disso, chaves assimétricas não são adequadas para armazenar senhas de usuários.

E - Fatorar a senha em números primos grandes: Fatorar números em primos é uma técnica usada em criptografia assimétrica, mas não faz sentido para o armazenamento de senhas. Senhas devem ser protegidas por hashing ou criptografia simétrica, não fatoração.

Conclusão: A utilização de um método hash de mão única para armazenar senhas é uma prática essencial de segurança, garantindo que mesmo em caso de vazamento de dados, as senhas originais não sejam expostas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O que é criptografia de mão única?

A criptografia de mão única

O usuário define que a senha dele é bot . Podemos então utilizar uma informação derivada dessa palavra, como por exemplo o seu significado Canoa; pequeno barco. Agora nosso atacante precisa ler essa informação e trabalhar nela para chegar à senha original.25 de janeiro de 2018GAB:D

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas