A regra fundamental das politicas de uso de senhas é a co...

Alternativa correta: A - configurar senha com data para expiração.

A questão aborda um aspecto fundamental da segurança da informação que é a gestão de senhas. A gestão de senhas é parte crítica das políticas de segurança de informação e tem como objetivo assegurar que o acesso aos sistemas e dados seja feito de maneira segura e controlada. Uma boa política de senhas pode prevenir acessos não autorizados e potenciais violações de dados.

A alternativa A é a correta porque estabelecer uma data de expiração para as senhas obriga os usuários a trocarem suas senhas periodicamente. Isso aumenta a segurança, pois mesmo que uma senha seja comprometida, ela terá um período de validade limitado, reduzindo o tempo em que um invasor pode explorá-la. Além disso, a renovação regular de senhas pode ajudar a frustrar ataques de adivinhação ou força bruta ao longo do tempo.

As outras alternativas não são recomendadas e até contradizem as práticas de segurança da informação:

• A alternativa B sugere a repetição de caracteres ao trocar a senha, o que na verdade pode enfraquecer a segurança, pois padrões repetitivos são mais fáceis de serem adivinhados por atacantes.
• A alternativa C propõe o uso de apenas caracteres numéricos no Linux e somente alfabéticos no Windows, o que vai contra a ideia de criar senhas fortes que combinam diferentes tipos de caracteres, como letras, números e símbolos, independentemente do sistema operacional.
• A alternativa D menciona desconsiderar o Case Sensitive (maiúsculo/minúsculo), o que diminui a complexidade da senha e, portanto, a sua força, já que diferenciar entre maiúsculas e minúsculas adiciona mais possibilidades e torna a senha mais difícil de ser adivinhada.

Por isso, a configuração de senhas com data para expiração é uma medida recomendada para ajudar a manter o controle de acesso seguro e conscientizar os colaboradores sobre a importância da segurança das suas credenciais.

Senhas fortes posuem caracteres numéricos, alfa numéricos (maiúsculos e minúsculos) e caracteres especiais.

Uma boa politica de senhas nào permite a repetição de senhas ou partes de senhas em novas senhas e determina a periodicidade com que as mesmas devem ser trocadas

Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outro funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor.

Recomenda-se a adoção das seguintes regras para minimizar o problema, mas a regra fundamental é a conscientização dos colaboradores quanto ao uso e manutenção das senhas.

• Senha com data para expiração

Adota-se um padrão definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou usuário a renovar sua senha.

• Inibir a repetição

Adota-se através de regras predefinidas que uma senha uma vez utilizada não poderá ter mais que 60% dos caracteres repetidos, p. ex: senha anterior “123senha” nova senha deve ter 60% dos caracteres diferentes como “456seuse”, neste caso foram repetidos somente os caracteres “s” “e” os demais diferentes.

• Obrigar a composição com número mínimo de caracteres numéricos e alfabéticos

Define-se obrigatoriedade de 4 caracteres alfabéticos e 4 caracteres numéricos, por exemplo:

1s4e3u2s ou posicional os 4 primeiros caracteres devem ser numéricos e os 4 subseqüentes alfabéticos por exemplo: 1432seus.

• Criar um conjunto com possíveis senhas que não podem ser utilizadas

Monta-se uma base de dados com formatos conhecidos de senhas e proíbir o seu uso, como por exemplo o usuário chama-se Jose da Silva, logo sua senha não deve conter partes do nome como 1221jose ou 1212silv etc, os formatos DDMMAAAA ou 19XX, 1883emc ou I2B3M4

• Recomenda-se ainda utilizar senhas com Case Sensitive e utilização de caracteres especiais como: @ # $ % & *