Alternativa Correta: A

A questão aborda o tema de Autenticação de Dois Fatores (MFA - Multi-Factor Authentication), um método cada vez mais utilizado em segurança da informação para proteger sistemas e dados sensíveis contra acessos não autorizados.

Em termos gerais, a MFA requer que o usuário forneça dois ou mais elementos de verificação distintos para acessar um sistema. Esses elementos normalmente se dividem em três categorias: algo que o usuário conhece (como uma senha), algo que o usuário possui (como um token físico ou uma aplicação geradora de código) e algo que o usuário é (como biometria). A combinação desses fatores aumenta significativamente a segurança, pois mesmo que um seja comprometido, os outros fatores continuam protegendo o acesso.

Veja a justificativa para a alternativa correta e a análise das incorretas a seguir:

Análise das Alternativas

Alternativa A: "A autenticação de dois fatores utiliza dois métodos de autenticação distintos, como uma senha e um token físico, para validar a identidade do usuário."

Esta é a alternativa correta. Ela descreve com precisão o conceito de MFA, que combina dois métodos de autenticação diferentes para reforçar a segurança. É um exemplo claro e típico da implementação de MFA.

Alternativa B: "A autenticação de dois fatores protege exclusivamente contra ataques de força bruta, sendo insuficiente para evitar ataques de phishing avançados."

Essa alternativa é incorreta. Embora a MFA ajude a mitigar ataques de força bruta, ela não é limitada a isso. Ela também pode dificultar ataques de phishing, já que o atacante precisaria de mais do que apenas a senha do usuário para acessar o sistema.

Alternativa C: "A autenticação de dois fatores permite que o usuário escolha qualquer combinação de métodos disponíveis, como duas senhas ou dois tokens, para aumentar a segurança."

Essa opção está incorreta porque a MFA não permite a combinação de dois métodos do mesmo tipo, como duas senhas ou dois tokens. A eficácia da MFA está na diversificação dos métodos utilizados.

Alternativa D: "A autenticação de dois fatores é eficaz quando utiliza biometria associada a um código estático, sendo recomendado que o mesmo código seja reutilizado para maior praticidade."

Essa alternativa é incorreta e até perigosa. A reutilização de um código estático compromete a segurança, pois um código compartilhado ou exposto poderia ser explorado por invasores. A segurança da MFA depende de códigos dinâmicos, gerados a cada uso.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A autenticação de dois fatores (2FA ou MFA) exige duas formas diferentes de verificação, como:

Algo que você sabe → Senha, PIN

Algo que você tem → Token, celular, app autenticador

(às vezes) Algo que você é → Biometria

Essa combinação aumenta a segurança e dificulta acessos não autorizados, mesmo que sua senha seja descoberta.

”A utilização de autenticação multifator (MFA) é uma medida de segurança que combina dois ou mais fatores de verificação para garantir que somente usuários autorizados possam acessar sistemas e dados sensíveis, reduzindo significativamente o risco de acesso não autorizado.” (Microsoft, 2023).

Gabarito: letra A.