A adoção de passphrases (frases-passe) em uma política
de segurança de senhas tem como característica

Question

A adoção de passphrases (frases-passe) em uma política
de segurança de senhas tem como característica Alternativa A: facilitar a memorização por parte dos usuários em relação ao uso de senhas fortes convencionais, além de
prover maior segurança contra ataques de força-bruta.  Ou Alternativa B: ser incompatível com autenticação por múltiplos
fatores. Ou Alternativa C: utilizar a voz como fator biométrico de autenticação,
solicitando que o usuário pronuncie uma frase para
ser autenticado. Ou Alternativa D: requerer um servidor baseado no sistema operacional Windows Server funcionando como controlador
de domínio. Ou Alternativa E: incentivar que usuários distintos compartilhem
o mesmo nome de usuário (login) e a mesma
passphrase para acesso a sistemas corporativos.

Qconcursos · Accepted Answer

Alternativa [A] facilitar a memorização por parte dos usuários em relação ao uso de senhas fortes convencionais, além de
prover maior segurança contra ataques de força-bruta.  Alternativa Correta: A

Tema central da questão: O foco é o conceito e a aplicação de passphrases (frases-passe) em políticas de segurança de senhas. O conhecimento necessário envolve práticas atuais de segurança da informação e diretrizes de proteção de dados, especialmente no que diz respeito à autenticação.

Resumo teórico: Uma passphrase é uma frase longa ou sequência de palavras, geralmente fácil de memorizar, mas muito mais difícil de ser quebrada por ataques de força bruta do que senhas convencionais curtas e complexas. De acordo com recomendações de instituições como o NIST (Special Publication 800-63B) e a ISO/IEC 27002, promover o uso de frases de fácil memorização e grande comprimento aumenta a segurança do acesso sem comprometer a usabilidade.

Justificativa da alternativa correta:
A alternativa A está correta porque expressa dois pontos-chave sobre o uso de passphrases: elas são mais fáceis de memorizar do que senhas aleatórias e, ao mesmo tempo, proporcionam maior resistência a ataques de força-bruta devido ao seu tamanho e imprevisibilidade.

Análise das alternativas incorretas:

B: Incorreta. Passphrases podem ser usadas em conjunto com autenticação por múltiplos fatores, não havendo incompatibilidade.

C: Errada. Não se trata de biometria de voz; passphrases são digitadas, não pronunciadas.

D: Falsa. O uso de passphrases não está condicionado a servidores Windows Server ou a qualquer tecnologia específica.

E: Incorreta. Compartilhamento de credenciais é uma prática proibida em qualquer política séria de segurança.

Estratégia de interpretação: Busque palavras-chave que indiquem práticas seguras (como "facilitar a memorização" e "maior segurança") e desconfie de alternativas que citem requisitos absurdos ou perigosos, como compartilhamento de senhas ou dependência de sistemas específicos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A adoção de passphrases (frases-passe) em uma política de s...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas