Para incrementar o processo de autenticação em seus sistemas...

Com base no mesmo assunto

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035365 Segurança da Informação

Para incrementar o processo de autenticação em seus sistemas, um órgão está adotando uma solução de multifator de autenticação. Esse tipo de autenticação é implementado em camadas, utilizando vários fatores de autenticação.
O fator de posse do usuário, ou seja, aquilo que ele tem, pode ser implementado com:

senha complexa;

single sign-on (SSO);

pergunta pessoal;

senhas de uso único (One-Time Password – OTP);

biometria.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a Alternativa D - senhas de uso único (One-Time Password – OTP).

O tema central dessa questão é a autenticação multifator, um método que melhora a segurança do acesso aos sistemas, exigindo que o usuário forneça múltiplas formas de verificação de identidade. Esses fatores são geralmente divididos em três categorias principais: algo que você sabe (como uma senha), algo que você tem (como um token ou um dispositivo) e algo que você é (como um dado biométrico).

Vamos analisar cada uma das alternativas propostas:

A - senha complexa: Senhas complexas se enquadram no fator "algo que você sabe". Elas são compostas por uma combinação de letras, números e caracteres especiais, aumentando a segurança. No entanto, não representam "algo que você tem".

B - single sign-on (SSO): O SSO é uma abordagem que permite ao usuário acessar múltiplos sistemas com uma única autenticação, mas não é um fator de posse. Ele simplifica a autenticação, mas não se refere a "algo que você tem".

C - pergunta pessoal: Perguntas pessoais são um exemplo de "algo que você sabe", similar às senhas. Elas envolvem o conhecimento de informações pessoais, mas não estão relacionadas a "algo que você tem".

D - senhas de uso único (One-Time Password – OTP): Correta! As OTPs são senhas geradas automaticamente que podem ser usadas uma única vez para autenticação. Elas são entregues ao usuário através de um dispositivo ou aplicativo, representando claramente "algo que você tem".

E - biometria: A biometria refere-se ao uso de características físicas únicas, como impressões digitais ou reconhecimento facial, para autenticação. Isso se encaixa na categoria "algo que você é", e não "algo que você tem".

Compreender os diferentes fatores de autenticação é crucial para avaliar corretamente questões semelhantes em concursos. A escolha certa de fatores pode aumentar significativamente a segurança dos sistemas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Os fatores de posse são objetos físicos que os usuários possuem, como um token ou crachá, que concede acesso a um trava física, um dispositivo móvel com um aplicativo autenticador instalado ou um cartão inteligente que contém informações de autenticação.

Muitas implementações MFA usam um método chamado "phone-as-a-token", em que o telefone celular do usuário recebe ou gera a informação necessária para se tornar um fator de posse.

Conforme observado acima, a MFA geralmente envia uma senha descartável (OTP) para o telefone de uma pessoa por meio de mensagem de texto, e-mail ou chamada telefônica. Mas as OTPs também podem ser geradas por aplicativos especiais para telefones celulares, conhecidos como apps autenticadores. E alguns sistemas de autenticação enviam notificações por Push em que os usuários podem simplesmente dar um toque para confirmar sua identidade.

Existem vários tipos de fatores de autenticação que podem ser usados para confirmar a identidade de uma pessoa. Os mais comuns incluem:

Um fator de conhecimento: informações que o usuário sabe, que podem incluir uma senha, número de identificação pessoal (PIN) ou senha.

Um fator de posse: é algo que o usuário tem ou possui, que pode ser sua carteira de motorista, cartão de identificação, dispositivo móvel ou um aplicativo autenticador em seu smartphone.

Um fator de inerência: é um atributo pessoal ou algo que o usuário é, que normalmente é alguma forma de fator biométrico. Isso inclui leitores de impressão digital, reconhecimento facial e de voz, além de biometria comportamental, como dinâmica de pressionamento de tecla e rastreadores de padrão de fala.

Um fator de localização: isso geralmente é guiado pelo local no qual um usuário tenta autenticar sua identidade. As organizações podem limitar as tentativas de autenticação a determinados dispositivos em locais específicos, dependendo de como e onde os funcionários fazem login em seus sistemas.

Um fator de tempo: esse fator restringe as solicitações de autenticação a horários específicos em que os usuários têm permissão para fazer login em um serviço. Todas as tentativas de acesso fora desse período serão bloqueadas ou restritas.

Portanto,

A - senha complexa - FATOR DE CONHECIMENTO

B - single sign-on (SSO); - FATOR DE LOCALIZAÇÃO

C - pergunta pessoal; - FATOR DE CONHECIMENTO

D - senhas de uso único (One-Time Password – OTP) - FATOR DE POSSE

E - biometria. - FATOR DE INERENCIA

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨