Sobre sistemas que utilizam o Single sign-on (SSO) assinale ...

Olá, aluno!

Vamos entender a questão sobre Single Sign-On (SSO) e analisar as alternativas propostas. O gabarito correto é a alternativa B.

Primeiro, vamos esclarecer o que é SSO. O SSO é uma tecnologia de autenticação que permite que um usuário faça login uma única vez e, a partir desse login, acesse diversos sistemas e aplicações sem precisar se autenticar novamente. É uma solução que visa facilitar a experiência do usuário e aumentar a segurança, ao mesmo tempo que reduz a necessidade de múltiplas senhas.

Alternativa B: "O paradigma de SSO pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop."

Justificativa: Essa afirmação está correta. Existem realmente diferentes tipos de SSO que se aplicam a diferentes cenários, como web (para aplicações web), federalizado (para sistemas que requerem autenticação cruzada entre diferentes domínios de confiança) e desktop (para aplicações locais no computador).

Agora, vamos analisar as alternativas incorretas:

Alternativa A: "A utilização da tecnologia SSO aumenta o custo de TI devido ao aumento do número de chamadas de helpdesk para troca de senhas."

Justificativa: Essa afirmação está incorreta. Na verdade, o SSO tende a reduzir o número de chamadas de helpdesk para trocar senhas, justamente porque os usuários precisam lembrar de menos senhas, diminuindo o risco de esquecê-las.

Alternativa C: "Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação."

Justificativa: Essa afirmação está incorreta. A principal vantagem do SSO é justamente permitir que cada usuário utilize um único conjunto de credenciais (nome de usuário e senha) para acessar todas as aplicações dentro do domínio, eliminando a necessidade de múltiplas senhas.

Alternativa D: "A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards."

Justificativa: Essa afirmação está incorreta. O SSO pode ser integrado com sistemas como o Active Directory utilizando diferentes métodos de autenticação, não apenas smart cards. Pode-se utilizar autenticação baseada em certificados, tokens, biometria, entre outros.

Alternativa E: "Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de 'fadiga' da senha. Sendo assim é necessário trocas periódicas."

Justificativa: Essa afirmação está parcialmente correta, mas não é o melhor exemplo de uma característica específica do SSO. A questão da 'fadiga' da senha e a necessidade de trocas periódicas são práticas recomendadas de segurança geral e não são específicas do SSO.

Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre o tema. Se tiver mais perguntas, estou à disposição!

Quem não tem acesso: --> B

GABARITO: B

A) A utilização da tecnologia SSO aumenta o custo de TI devido o aumento do número de chamadas de helpdesk para troca de senhas.

B) O paradigma de (SSO) pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop. CORRETO

C) Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação. ERRADA: Necessita apenas de um nome de usuário e senha para realizar login em várias aplicações.

D) A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards.

E) Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de “fadiga” da senha. Sendo assim é necessário trocas periódicas. ERRADO: A alternativa dá uma ideia de que o aumento do tempo de fadiga é algo obrigatório ao implementar o SSO, quando na verdade não é. A troca de senha em tempos curtos seria o ideal em termos de segurança, mas não é o que acontece. Como exemplo disso, pode-se citar as aplicações do GOOGLE, as quais utilizam o recurso Single Sing-On mas não exigem a troca de senha periodicamente.