Alternativa correta: C – OAuth 2.0

1. Tema central da questão:
A questão aborda protocolos de autorização, tema essencial em Segurança da Informação, principalmente sobre como um usuário pode permitir que aplicativos de terceiros acessem suas informações sem compartilhar sua senha diretamente. Esse tipo de mecanismo protege o usuário e reduz riscos de vazamento de credenciais.

2. Resumo teórico:
Em ambientes digitais, é comum utilizarmos serviços que precisam acessar dados de outros sistemas. Por exemplo: permitir que um novo aplicativo acesse seus contatos do Google sem precisar da sua senha do Google. O protocolo que viabiliza isso de forma segura e controlada é o OAuth 2.0, um padrão amplamente aceito por empresas como Google, Facebook e Microsoft (RFC 6749 – IETF).

3. Justificativa da alternativa correta:
O OAuth 2.0 foi desenvolvido exatamente para autorizar o acesso de terceiros aos seus dados sem que você precise informar sua senha ao aplicativo. Ele concede permissões temporárias e limitadas, usando tokens de acesso. Assim, garante a segurança e a privacidade das credenciais do usuário.

4. Análise das alternativas incorretas:

• A – CriptoAuth: Não é um protocolo reconhecido na área de autorização ou autenticação.
• B – WEP: É um protocolo antigo de segurança para redes Wi-Fi, não está relacionado a autorização entre serviços.
• D – PubliKey: Não existe esse protocolo; pode confundir com “chave pública”, conceito de criptografia, mas não é protocolo de autorização.
• E – Tokenizer: Termo genérico ou usado em outros contextos de computação, não é protocolo de autorização.

5. Estratégias para interpretação:
Ao ver termos como “autorização”, “acesso sem compartilhar credenciais”, lembre-se: protocolos como OAuth 2.0 são padrão de mercado. Desconfie de nomes estranhos ou que remetam a criptografia ou autenticação apenas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!