Alternativa correta: D - Senha + código enviado via SMS

1. Tema central da questão

Esta questão avalia o entendimento sobre autenticação em dois fatores (2FA), conceito essencial para a segurança da informação. O aluno precisa saber identificar exemplos práticos de 2FA e distinguir entre autenticação simples e múltipla.

2. Resumo teórico

A autenticação em dois fatores é um mecanismo de segurança que exige duas formas distintas de comprovação de identidade. Geralmente, os fatores se dividem em:

• Algo que você sabe: senha, PIN;
• Algo que você tem: token, celular, cartão;
• Algo que você é: biometria (impressão digital, reconhecimento facial).

Segundo a NIST SP 800-63B e materiais da ENAP, a combinação de dois desses fatores aumenta muito a segurança contra invasões.

3. Justificativa da alternativa correta

D - Senha + código enviado via SMS exemplifica perfeitamente a ideia do 2FA. O usuário precisa:

• Digitar a senha (algo que sabe);
• Informar um código recebido no celular (algo que tem).

Assim, mesmo que alguém descubra a senha, não conseguirá acessar sem o segundo fator. Por isso, essa alternativa é a correta.

4. Análise das alternativas incorretas

A - Apenas senha: Usa só um fator (conhecimento), não é 2FA.

B - Login biométrico isolado: Também é só um fator (biometria), não caracteriza 2FA.

C - Captcha: Serve para distinguir humanos de robôs, não autentica a identidade do usuário nem compõe dois fatores.

E - Pergunta secreta: É outro exemplo de algo que se sabe, mas sozinha não compõe 2FA.

5. Estratégias de interpretação

Fique atento a palavras como "apenas" ou "isolado", que indicam autenticação de um só fator. Perguntas sobre 2FA exigem combinações de categorias diferentes.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A opção que representa um bom exemplo de autenticação em dois fatores (2FA) é a alternativa D: Senha + código enviado via SMS.

Isso porque a autenticação em dois fatores exige dois tipos diferentes de fatores para confirmar a identidade do usuário, normalmente combinando:

• Algo que o usuário sabe (como uma senha);
• Algo que o usuário possui (como um código temporário enviado para o celular via SMS).

No caso da alternativa D, a senha corresponde ao fator de conhecimento, e o código enviado via SMS corresponde ao fator de posse, configurando assim um método clássico e eficaz de 2FA.

As outras opções não configuram 2FA porque:

• A: Apenas senha — é fator único (conhecimento);
• B: Login biométrico isolado — é um único fator (fator inerente, biometria);
• C: Captcha — não é um fator de autenticação, mas uma verificação para distinguir humanos de bots;
• E: Pergunta secreta — também é fator único de conhecimento, não combina dois fatores distintos.

Portanto, a resposta correta é D: Senha + código enviado via SMS.

---

Gabarito:

D) Senha + código enviado via SMS.