Sobre cuidados com contas de acesso e autenticação de usuári...
( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.
Assinale a sequência correta.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: B — V, F, F, V
1. Tema central:
A questão aborda boas práticas de autenticação e administração de contas de acesso, tema fundamental em Segurança da Informação para proteger sistemas, dados pessoais e evitar fraudes. São exigidos conhecimentos sobre métodos de autenticação, gerenciamento de senhas e respostas a incidentes de acesso não autorizado.
2. Resumo teórico:
Autenticação é o processo de confirmação da identidade de usuários, sendo essencial para garantir o acesso seguro aos sistemas. Os métodos mais seguros atualmente envolvem a autênticação multifator (MFA), especialmente com dispositivos físicos como tokens U2F/FIDO2. Senhas devem ser únicas e protegidas; recomenda-se nunca reutilizar senhas e evitar que sejam salvas em navegadores, pois podem ser acessadas por malwares.
Ao identificar acesso indevido a uma conta, o correto é acessar o site oficial (nunca por links suspeitos), alterar imediatamente a senha e ativar a verificação em duas etapas (NIST SP 800-63-3, CERT.br, Cartilha de Segurança para Internet).
3. Justificativa da alternativa correta:
- Primeira afirmativa — Verdadeira: As chaves físicas U2F, FIDO/FIDO2 são atualmente consideradas o método mais seguro para autenticação em duas etapas, pois são imunes a phishing e clonagem digital.
- Segunda afirmativa — Falsa: Reutilizar senhas é uma prática altamente insegura; se uma senha for descoberta, todas as contas ficam vulneráveis.
- Terceira afirmativa — Falsa: Salvar senhas sensíveis em navegadores expõe os dados a riscos caso o computador seja comprometido. O ideal é usar um gerenciador de senhas confiável e nunca salvar senhas críticas no navegador.
- Quarta afirmativa — Verdadeira: Em caso de invasão, o procedimento recomendado é acessar diretamente o serviço (não por links de e-mails), alterar a senha e habilitar o segundo fator de autenticação.
4. Análise das alternativas incorretas:
As demais alternativas apresentam sequências que validam práticas inseguras como reutilizar ou salvar senhas em navegadores, o que contraria os princípios básicos de segurança digital.
5. Estratégias de resolução:
Fique atento a expressões como “por praticidade recomenda-se”, “salvar senhas em navegadores” ou sugestões de reutilização de senha: são indicativos de pegadinhas! Sempre relacione a alternativa às melhores práticas de segurança, mesmo que pareça mais “cômoda”.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos