Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
No gerenciamento de informações, deve ser evitado o uso de mensagens de correio eletrônico de terceiros para o fornecimento de informações temporárias de autenticação secreta de usuários.
Isso ocorre porque as mensagens de correio eletrônico de terceiros são vulneráveis a interceptação, falsificação e adulteração. Um invasor pode interceptar uma mensagem de correio eletrônico contendo uma informação temporária de autenticação secreta e usá-la para assumir o controle da conta de um usuário.
A ABNT NBR ISO/IEC 27002:2022 recomenda que as organizações usem métodos mais seguros para fornecer informações temporárias de autenticação secreta de usuários, como:
- Mensagem de texto para o número de telefone do usuário
- Autenticação de dois fatores (2FA)
- Autenticação baseada em conhecimento (KBA)
Portanto, o item está correto, pois recomenda que as organizações evitem o uso de mensagens de correio eletrônico de terceiros para o fornecimento de informações temporárias de autenticação secreta de usuários.