Alternativa correta: C (Certo)

Tema central:
A questão aborda o conceito de MFA (Multi-Factor Authentication) ou Autenticação Multifator, um dos tópicos mais relevantes em segurança da informação. A banca busca verificar se o candidato entende como funciona a verificação em múltiplos fatores e reconhece exemplos práticos dessa tecnologia.

Resumo teórico:
A Autenticação Multifator (MFA) é uma estratégia de segurança que exige, para o acesso, a combinação de dois ou mais fatores independentes dentre três categorias:

• Algo que você sabe (como senha ou PIN);
• Algo que você tem (token, celular, e-mail);
• Algo que você é (biometria, impressão digital, reconhecimento facial).

Enviar um código único de verificação para um e-mail registrado é um exemplo do fator “algo que você tem”, já que pressupõe que somente o usuário tem acesso àquela conta de e-mail. Portanto, quando esse código é exigido além de uma senha, por exemplo, caracteriza perfeitamente um método de MFA.
Referências: NIST SP 800-63B, manual OWASP – Authentication Cheat Sheet.

Justificativa da alternativa correta:
O envio de um código para o e-mail é amplamente aceito como um segundo fator de autenticação. Diversas plataformas online e sistemas bancários utilizam esse método para reforçar a segurança, exigindo que o usuário insira o código recebido em seu e-mail após informar sua senha. Isso está totalmente de acordo com a definição de MFA.

Dica para interpretar questões desse tema:
Sempre avalie se o método apresentado exige mais de um elemento de validação, de categorias distintas (por exemplo, senha e código no e-mail). Cuidado com pegadinhas: só senha não é MFA; mas senha + código por e-mail/SMS é.

Conclusão:
A afirmativa está correta pois descreve exatamente uma das formas aceitas de implementação de MFA.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

CERTO

ué, mas MFA não deveria exatamente ser MULTI fator? O envio de um código apresenta só um fator "o que você tem"

A autenticação multifator (MFA – Multi-Factor Authentication) é um método de segurança que exige mais de uma forma de verificação para conceder acesso a um sistema. Uma das formas comuns de segundo fator é o envio de um código único de verificação (OTP – One-Time Password) para o e-mail registrado.

Apesar de o e-mail ser considerado um fator menos seguro do que, por exemplo, um aplicativo autenticador (como Google Authenticator) ou uma chave física, ele ainda se enquadra como um segundo fator de autenticação, desde que o primeiro fator tenha sido, por exemplo, a senha.

Portanto, a afirmação está correta: o envio de um código para o e-mail é uma forma válida (embora não a mais segura) de implementar MFA.

CORRETO

O envio de um código único de verificação para um endereço de e-mail registrado no sistema ou na aplicação é, de fato, uma técnica válida de implementação de MFA (Autenticação Multifator).

A Autenticação Multifator exige que o usuário forneça duas ou mais formas de verificação para comprovar sua identidade. Essas formas devem vir de categorias diferentes, geralmente:

1. Algo que você sabe: (Ex: senha)
2. Algo que você tem: (Ex: celular, token físico, cartão)
3. Algo que você é: (Ex: biometria - impressão digital, reconhecimento facial)

No cenário descrito:

• Você já forneceu "algo que você sabe" (sua senha principal).
• Ao receber um código no seu e-mail, esse e-mail é considerado "algo que você tem" (o acesso à sua conta de e-mail que está ligada à sua identidade).

Portanto, o sistema está combinando a senha com a verificação de acesso ao e-mail, caracterizando uma autenticação multifator. É uma das formas mais comuns e acessíveis de MFA.

código único kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk