Tema central: Autenticação em Segurança da Informação. A questão aborda métodos de autenticação amplamente usados no contexto organizacional e em auditoria de sistemas: senhas, tokens, certificados digitais e biometria. Cada método está alinhado a um fator clássico de autenticação: algo que o usuário sabe (senha), algo que possui (token/certificado) ou algo que é (biometria).

Alternativa Correta: B

Tokens físicos ou virtuais representam o fator "algo que o usuário possui". Exemplo prático: um rastreador de token gerando senhas temporárias (OTP) ou um app autenticador no celular. É mais difícil compartilhar um token do que uma senha, por isso essa alternativa conecta-se diretamente ao conceito defendido em normas como NIST SP 800-63. O uso de tokens auxilia a redução de acessos indevidos, especialmente em autenticação multifator (MFA), essencial contra fraudes em ambientes críticos como bancos e órgãos públicos.

Análise das alternativas incorretas:

A: Incorreta. Senhas descartáveis (OTP) são mais seguras que senhas estáticas. Ainda que possam prescindir de hardware, os riscos são reduzidos pelo uso restrito a um curto intervalo ou transação, diminuindo impactos de interceptação.

C: Errada. A dependência de uma Autoridade Certificadora não inviabiliza o uso de certificados digitais: ambientes corporativos e governos frequentemente utilizam infraestruturas próprias de certificação. Ao contrário, isso reforça a confiança no sistema.

D: Errada. Biometria não é infalível: pode sofrer falhas de leitura (sujeira no sensor, dedo lesionado) ou, em casos extremos, falsificação (ex: uso de impressões digitais falsas). Generalizações com "em todos os casos" e "não está sujeita a falhas" são armadilhas comuns em provas.

E: Incorreta. Não se pode generalizar que senhas resistem mais a ataques de força bruta que a biometria. Biometria tem universo limitado de tentativas (ex: impressões digitais únicas), o que pode dificultar esse tipo de ataque; além disso, boas práticas de senha e bloqueios automáticos igualmente elevam a segurança.

Dica: Em provas, fique atento a termos absolutos ("sempre", "todos", "nunca"), exigindo análise crítica e avaliação do contexto prático das tecnologias.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Um exemplo:

Autenticação Multifator (MFA) ➱ procedimento de segurança que requer 2 ou + formas de autenticação para verificar a identidade de um usuário.

• ex.: senha + código SMS ou biometria + token
• REDUZ o risco, você não fica imune!

Gabarito: letra B.

Por ter formato parecido a um pendrive, o token é naturalmente mais seguro e difícil de ser compartilhado do que senhas ou padrões comuns, já que exige PRESENÇA FISICA E SENHA PESSOAL para ser utilizado.

Amanda santos vai fazer job, vai

Gabarito: Letra B

A questão aborda os Fatores de Autenticação, conceito central em Segurança da Informação:

1. Algo que você sabe (Something you know): Senhas, PINs.
2. Algo que você tem (Something you have): Tokens, Smart Cards, Celular.
3. Algo que você é (Something you are): Biometria.

Justificativa: A alternativa B está correta pois os Tokens (sejam dispositivos físicos ou geradores de códigos em apps como Google Authenticator) materializam o fator de posse. Isso aumenta a segurança (Múltiplo Fator de Autenticação - MFA) e dificulta o compartilhamento de contas, pois o usuário precisaria entregar fisicamente o dispositivo ao colega, diferentemente de apenas "contar uma senha".

Análise das alternativas:

❌ A) ...senhas descartáveis (OTP) são menos seguras que as estáticas. Incorreto. As OTP (One-Time Passwords) são muito mais seguras. Por serem válidas apenas por segundos ou para um único uso, elas neutralizam ataques de Replay e Keyloggers (mesmo que o hacker capture a senha, ela não funcionará novamente).

✅ B) Tokens físicos ou virtuais são vantajosos... Correto. Eles garantem que o acesso dependa de um objeto físico (ou software instalado em hardware específico), mitigando o acesso não autorizado remoto apenas com furto de senha.

❌ C) ...o que inviabiliza o seu uso em ambientes corporativos. Incorreto. A dependência de uma Autoridade Certificadora (AC) é a base da PKI (Infraestrutura de Chaves Públicas). Longe de inviabilizar, é o padrão global para identidade corporativa segura (ex: e-CNPJ, SSL/TLS, VPNs).

❌ D) A biometria ... não está sujeita a falhas de leitura nem a riscos de falsificação. Incorreto. Sistemas biométricos possuem taxas de erro (Falso Aceite e Falso Rejeite) e são suscetíveis a spoofing (fraudes com dedos de silicone, fotos de alta resolução ou deepfakes de voz).

❌ E) Senhas oferecem maior resistência contra ataques de força bruta que biometria. Incorreto. Senhas (especialmente as curtas) são vulneráveis a ataques de dicionário e força bruta computacional. A complexidade dos padrões biométricos (íris, digital) oferece entropia superior.

Fonte: IA MESTRE DE QUESTÕES - gem PRO

"Se você traçar metas absurdamente altas e falhar, seu fracasso será muito melhor que o sucesso de todos os outros." – James Cameron

Instagram: @tudomudahoje | @rankingdasbancas

Recomendação de leitura. Livro "Em busca de sentido", de Viktor E. Frankl. O relato impactante de um psiquiatra sobrevivente do Holocausto. A última liberdade humana: Podem tirar tudo de você, menos a liberdade de escolher sua atitude diante das circunstâncias. Vontade de sentido: A principal força motivadora do ser humano não é o prazer ou o poder, mas encontrar um sentido para a vida. Sofrimento com propósito: Encontrar significado no sofrimento torna-o suportável. | Leitura profunda e essencial sobre resiliência extrema.

Link Mercado Livre com Desconto, copie e cole no seu navegador --> https://mercadolivre.com/sec/32PjnA4