De acordo com a cartilha Cert.br, uma senha forte pode ser ...

De acordo com a questão proposta, a alternativa correta é a Alternativa B - Utilizar caracteres especiais e letras maiúsculas. Vamos entender porque esta é a resposta certa e analisar as alternativas incorretas.

Alternativa B: Utilizar caracteres especiais e letras maiúsculas está correta. Conforme a cartilha do Cert.br, uma senha forte deve ser composta por uma combinação de diferentes tipos de caracteres, como letras maiúsculas, minúsculas, números e caracteres especiais (ex.: @, #, $, %). Esta diversificação aumenta a complexidade da senha e dificulta que ela seja quebrada por ataques de força bruta ou outras técnicas de invasão.

Agora, vejamos por que as outras alternativas estão incorretas:

Alternativa A: Por escolher apenas números para composição de senhas está incorreta. Utilizar apenas números reduz significativamente a complexidade da senha. Senhas compostas somente por números são mais suscetíveis a ataques de força bruta, pois possuem um espaço de possibilidades muito menor em comparação com senhas que utilizam uma variedade de caracteres.

Alternativa C: Criar uma senha com pelo menos 18 caracteres está incorreta. Embora o comprimento da senha seja um fator importante para a segurança (senhas mais longas tendem a ser mais seguras), apenas o comprimento não é suficiente para caracterizar uma senha como forte. É necessário também incluir diversidade de caracteres, conforme mencionado na alternativa B.

Alternativa D: Não escrever a senha em papéis está incorreta. Esta prática é uma boa medida de segurança para evitar que terceiros tenham acesso à sua senha, mas não contribui para a complexidade ou força da senha em si. Esta alternativa aborda um aspecto diferente da segurança da informação, relacionado ao armazenamento seguro da senha, mas não à sua composição.

Em resumo, a questão aborda os princípios de criação de senhas fortes. Para resolvê-la corretamente, é fundamental entender que uma senha forte deve possuir uma combinação variada de caracteres e não apenas focar em um único tipo de caractere ou em práticas de armazenamento.

tanto a B quanto a C me parecem certas

A simples grande quantidade de caracteres, por si, não é fator de segurança, pois pode haver uma senha com o nome completo do usuário, nome do casal, sequência numérica, e ainda assim ser uma senha vulnerável.

Gabarito equivocado, não necessariamente utilizar caracteres especiais e letras maiúsculas tornará a senha forte.