Julgue o item que se segue, referente a controle de acesso, ...
A adoção do controle de acesso baseado em papéis (RBAC) elimina a necessidade da autenticação baseada em múltiplos fatores (MFA), uma vez que os papéis e as permissões são suficientes para garantir a segurança do acesso às informações.
Comentários
Veja os comentários dos nossos alunos
A afirmação está errada.
A razão é que RBAC (Controle de Acesso Baseado em Papéis) e autenticação multifatorial (MFA) são conceitos diferentes e complementares. O RBAC é um modelo de controle de acesso que organiza os usuários em papéis e atribui permissões com base nesses papéis. Ele define o que um usuário pode ou não acessar dentro de um sistema, mas não substitui a necessidade de autenticação.
A autenticação multifatorial (MFA), por outro lado, é uma camada adicional de segurança que exige que o usuário forneça múltiplos fatores de verificação (como algo que sabe – senha, algo que tem – token, ou algo que é – biometria) para garantir que é realmente ele quem está acessando o sistema.
Portanto, a adoção de RBAC não elimina a necessidade de MFA. Ambos os controles são importantes e podem ser usados de forma complementar. O RBAC garante que o usuário tenha acesso adequado aos recursos com base em seu papel, enquanto a MFA garante que a identidade do usuário seja autenticada de maneira mais robusta.
Conclusão: A adoção do RBAC não elimina a necessidade de MFA, pois são medidas de segurança diferentes que atuam em camadas distintas.
Fonte: chatGPT
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos