A respeito dos procedimentos de segurança da informação e b...
A respeito dos procedimentos de segurança da informação e backup, julgue o item.
Para adicionar maior proteção ao processo de
autenticação de usuários, o uso de autenticação
multifator (MFA) é indicado, porque adiciona duas ou
mais camadas diferentes de verificação adicionais, como
uso de aplicativos de autenticação, tokens físicos,
reconhecimento facial e biometria.
- Gabarito Comentado (1)
- Aulas (9)
- Comentários (6)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Os termos que são bastante cobrados em princípios de segurança da informação. São eles (CIDAI):
Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados;
Integridade: propriedade de salvaguarda da exatidão e completeza de ativos.
Disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.
Autenticidade: garantir que os usuários que originam as informações são conhecidos e autorizados, de modo que possam se passar por terceiros. Seu fundamento reside na garantia da autenticidade da autoria, e os principais controles são a autenticação biométrica, assinaturas (físicas e digitais) e controle de acesso.
Irretratabilidade (Não-repúdio): é a impossibilidade de negação de que uma pessoa que tenha sido autora de uma determinada informação de modo que quaisquer responsabilizações serão atribuídas aos seus autores reais. Autenticidade e irretratabilidade são conceitos complementares e conectados, na medida em que um permite a consecução do outro.
Feita essa breve introdução, trataremos da questão.
Quando você entra em suas contas online - um processo que chamamos de "autenticação" - você está provando para o serviço que você é quem diz ser. Tradicionalmente, isso foi feito com um nome de usuário e uma senha. Infelizmente, essa não é uma boa maneira de fazer isso. Os nomes de usuário geralmente são fáceis de descobrir; às vezes, eles são apenas seu endereço de email. Como as senhas podem ser difíceis de lembrar, as pessoas tendem a escolher as simples ou usar a mesma senha em muitos sites diferentes.
É por isso que quase todos os serviços online - bancos, redes sociais, compras - adicionaram uma maneira de suas contas serem mais seguras. Você pode ouvi-la chamada de "Verificação em Duas Etapas" ou "Autenticação Multifator", mas todas as boas operam com o mesmo princípio. Ao entrar na conta pela primeira vez em um novo dispositivo ou aplicativo (como um navegador da Web), você precisa mais do que apenas o nome de usuário e a senha. Você precisa de uma segunda coisa - o que chamamos de segundo "fator" - para provar quem você é.
Um fator na autenticação é uma maneira de confirmar sua identidade ao tentar entrar. Por exemplo, uma senha é um tipo de fator, é uma coisa que você sabe. Os três tipos mais comuns de fatores são:
- Algo que você sabe - como uma senha ou um PIN memorizado.
- Algo que você tem - como um smartphone ou uma chave USB segura.
- Algo que você é - como uma impressão digital ou reconhecimento facial.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
(CERTO)
A MFA (autenticação multifator) adiciona uma camada de proteção ao processo de entrada. Os usuários fornecem uma verificação de identidade adicional ao acessar contas ou aplicativos, como a leitura de uma impressão digital ou a adição de um código recebido por telefone.
Quais métodos podem ser usados para implementar a autenticação multifatorial?
A mais utilizada até o momento é a impressão digital, mas outras formas também são aplicadas, mesmo que em uma intensidade menor: varredura de íris, geometria das mãos, impressão de voz, varredura facial e dinâmica de assinatura são alguns exemplos dessa técnica.
Autenticação multifator
- consiste na exigência de informações adicionais para provar que um usuário é quem diz ser.
- Ao fazer uso da MFA, se uma senha for comprometida, por exemplo, os ladrões teriam que romper pelo menos mais uma barreira para conseguir ter acesso à conta do alvo e/ou realizar ações específicas, o que torna muito mais difícil qualquer tipo de ação criminosa
- As credenciais de autenticação precisam vir de duas ou mais categorias diferentes. São elas: algo que você tem (smartphone, documento de identificação e chave do carro);algo que você sabe (nome, segredo, senha);algo que você é (um biométrico, como sua face).
Autenticação multifator
- Um fator na autenticação é uma maneira de confirmar sua identidade ao tentar entrar.
- Por exemplo, uma senha é um tipo de fator, é uma coisa que você sabe.
Os três tipos mais comuns de fatores são:
- Algo que você sabe - como uma senha ou um PIN memorizado.
- Algo que você tem - como um smartphone ou uma chave USB segura.
- Algo que você é - como uma impressão digital ou reconhecimento facial.
Resumo:
Sem autenticação multifator =
- senha + nome usuário
Com A.M =
- senha + nome usuário
- Em seguida, solicitado a inserir seu segundo fator para verificar sua identidade
- Você não terá que fazer a segunda etapa com muita frequência - geralmente ela só é usada na primeira vez que você entra em um aplicativo ou dispositivo ou na primeira vez que você entra depois de alterar sua senha.
GAB "C"
Está relacionado ao Princípio da Autenticidade ....
(CERTO)
A autenticação multifator (MFA) é uma técnica que adiciona camadas extras de verificação além da senha padrão para confirmar a identidade do usuário.
Essas camadas adicionais podem incluir o uso de aplicativos de autenticação, tokens físicos, reconhecimento facial, biometria ou outros métodos.
A utilização do MFA é uma medida importante para adicionar segurança ao processo de autenticação de usuários e evitar acessos não autorizados.
BONS ESTUDOS!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos