Alternativa Correta: C - I, apenas.

Vamos analisar o enunciado da questão, que trata da política de senhas em ambientes corporativos, um tema fundamental para a segurança da informação. A política de senhas é crucial para prevenir acessos não autorizados e proteger dados sensíveis contra ataques de força bruta ou ataques baseados em engenharia social.

A implementação de senhas fortes é um dos principais componentes dessas políticas. De acordo com a afirmativa I, uma senha forte deve ter no mínimo 12 caracteres, combinando letras maiúsculas, minúsculas, números e caracteres especiais. Isso aumenta a entropia, ou seja, a aleatoriedade da senha, tornando-a menos previsível e mais segura contra ataques. Essa prática está amplamente aceita e recomendada em diretrizes de segurança, como as do NIST (National Institute of Standards and Technology).

Justificando a Alternativa Correta: A afirmativa I está correta porque atende aos critérios de uma senha forte, conforme as melhores práticas de segurança. Os ataques de força bruta, que tentam todas as combinações possíveis, se tornam impraticáveis com senhas de alta complexidade e tamanho adequados.

Análise das Alternativas Incorretas:

II. Alteração obrigatória a cada 30 dias: Embora a troca frequente de senhas fosse recomendada no passado, especialmente em intervalos curtos como 30 dias, atualmente, essa prática não é mais considerada a mais eficaz. Frequentemente alterar senhas pode levar os usuários a adotarem senhas mais fracas ou padronizadas. O NIST agora recomenda mudanças apenas quando há suspeita de comprometimento.

III. Perguntas de segurança como método adicional: As perguntas de segurança, por si só, não garantem maior proteção. Elas podem ser facilmente descobertas através de informações públicas ou engenharia social. A autenticação multifator (MFA) é uma prática recomendada, mas quando usada adequadamente com outros fatores mais robustos, como tokens ou autenticação por aplicativo, em vez de perguntas de segurança.

Portanto, a resposta correta é a alternativa C - I, apenas, porque apenas a afirmativa I está em linha com as práticas modernas de segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Correta.

Essa é uma recomendação comum em políticas de segurança modernas. Senhas longas e complexas aumentam a entropia (grau de aleatoriedade) e dificultam ataques por força bruta ou dicionário. A exigência de 12 caracteres ou mais é considerada uma boa prática atual.

Incorreta.

Antigamente, essa exigência era comum. Porém, atualmente recomenda-se não forçar trocas frequentes de senha, a menos que haja suspeita de comprometimento. A troca obrigatória frequente pode levar usuários a criar senhas mais fracas ou reutilizar padrões previsíveis, o que compromete a segurança.

Referência: Diretrizes do NIST (National Institute of Standards and Technology) e normas modernas de cibersegurança.

Parcialmente correta, mas desatualizada.

As perguntas de segurança são fracas como fator adicional, pois as respostas podem ser descobertas com engenharia social ou pesquisa em redes sociais. A MFA (autenticação multifator) é, sim, altamente recomendada, mas deve usar fatores mais seguros, como:

• Autenticadores por aplicativo (ex: Google Authenticator)
• Tokens físicos
• Biometria

Portanto, essa afirmativa não é segura, mesmo quando associada à MFA.

a banca já elaborou questão afirmando que o mínimo era 8 caracteres, complicado...

Acertando, mas indo por eliminação.