Alternativa correta: E - I, II e IV.

1. Tema central:

Esta questão aborda autenticação multifator (MFA), fundamental na segurança da informação. Ela pede para identificar as combinações corretas de fatores usados em MFA, tema frequente em provas, pois reforçar o acesso seguro é uma exigência crescente em órgãos públicos e privados.

2. Resumo teórico:

A autenticação multifator exige o uso de dois ou mais fatores de categorias distintas para validar a identidade do usuário. Os fatores são:

• Algo que você sabe (senha, PIN, resposta secreta)
• Algo que você tem (token, cartão, app autenticador)
• Algo que você é (biometria: digitais, reconhecimento facial)

Essas categorias estão bem definidas em normas como a NIST SP 800-63 e são amplamente cobradas em concursos.

3. Justificativa da alternativa correta (E):

I. Algo que você sabe (exemplo: resposta de segurança), II. Algo que você tem (exemplo: código de autenticador) e IV. Algo que você é (exemplo: biometria) são os três fatores clássicos e distintos. Portanto, a alternativa E apresenta todas as categorias corretas, representando autenticação multifator legítima.

4. Análise das alternativas incorretas:

• A (I e II): Considera apenas dois fatores, mas não inclui biometria. Embora válida para 2FA, a questão pede a combinação mais ampla possível.
• B (II, III e IV): O item III ("algo que você conhece" - nome de usuário) não é fator de autenticação, pois é público ou facilmente descoberto.
• C (III e IV): Mesma falha do item III. Não representa MFA.
• D (I, II e III): Novamente inclui III, que não é fator reconhecido para MFA.

5. Estratégia de resolução:

Fique atento para conceitos-chave nas opções: nomes de usuário não são fatores de autenticação! Foque nos três tipos clássicos e desconfie de termos parecidos, mas que não se encaixam tecnicamente.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

E

Alternativa E

A ideia principal da MFA é que, para provar quem você é, você precisa apresentar provas de pelo menos duas categorias diferentes.

As categorias são:

Algo que você SABE: Uma informação secreta que só você deveria conhecer (ex: sua senha, um PIN, a resposta para uma pergunta de segurança).

Algo que você TEM: Um objeto físico ou um dispositivo que está em sua posse e pode gerar uma prova (ex: seu celular que recebe um SMS ou gera um código no aplicativo autenticador, um token USB).

Algo que você É: Uma característica física ou biológica sua (ex: sua digital, sua face, sua voz

A autenticação multifator (MFA) adiciona uma camada extra de segurança, exigindo mais de um método de verificação para acessar uma conta ou sistema. Exemplos comuns incluem senhas combinadas com códigos enviados por SMS, aplicativos autenticadores que geram senhas temporárias, ou autenticação biométrica como impressões digitais e reconhecimento facial, além de tokens de segurança físicos.

Exemplos detalhados:

Senha + Código por SMS: O usuário insere sua senha e, em seguida, um código único é enviado para seu celular via SMS, que deve ser inserido para completar o acesso.

Senha + App Autenticador: Similar ao SMS, mas o código é gerado por um aplicativo como o Google Authenticator, com senhas temporárias que mudam regularmente.

Senha + Token de Segurança: Um pequeno dispositivo físico, como um token USB, gera códigos de acesso únicos para validação.

Biometria (Impressão Digital, Reconhecimento Facial) + Senha: O usuário pode usar a impressão digital ou reconhecimento facial, combinado com uma senha, para autenticação.

Autenticação baseada em conhecimento (KBA): O usuário responde perguntas pessoais que apenas ele deve saber, como o nome de solteira da mãe ou o nome do primeiro animal de estimação.

Autenticação baseada em posse: Além da senha, o usuário pode precisar de um dispositivo móvel ou token de segurança que possui.

Benefícios da MFA: A MFA torna mais difícil para invasores acessarem contas, mesmo que a senha seja comprometida, pois eles precisariam de um segundo fator de autenticação.

Importante: A MFA é uma ferramenta essencial para proteger informações sensíveis e reduzir o risco de ataques cibernéticos. 

As 3 categorias oficiais de fatores (as únicas que a FCC considera) 

1. Algo que você sabe - Informações memorizadas pelo usuário. 

Exemplos típicos: 

• Senha 
• PIN 
• Resposta de pergunta secreta 

2. Algo que você tem 

Um objeto físico ou digital em posse do usuário. 

Exemplos: 

• Token físico 
• Cartão inteligente 
• Código via SMS 
• Aplicativo autenticador (Google Authenticator, Authy) 
• Cartão bancário 

3. Algo que você é 

Características biométricas do usuário. 

Exemplos: 

• Impressão digital 
• Reconhecimento facial 
• Íris 
• Voz 

O que NÃO é fator de autenticação (FCC adora cobrar isso) 

• Nome de usuário → não é fator 
• E-mail → não é fator 
• CPF → não é fator 
• Data de nascimento → não é fator 
• Algo que você conhece → NÃO existe como categoria 

Esses itens são apenas identificadores, não fatores de autenticação.

Resumo final para memorizar

MFA = combinação de fatores de categorias diferentes.

“Algo que você conhece” NÃO é categoria.

Os mecanismos de autenticação são procedimentos, rotinas, ferramentas ou soluções que implementam, de fato, o princípio de autenticação com o devido controle de acesso. Estes podem ser subdivididos em três grandes grupos, quais sejam:

● Algo que você sabe

Nesta categoria, busca-se determinar a autenticidade dos usuários baseado em alguma informação que seja de conhecimento único daquele usuário. Podemos utilizar, como exemplo clássico, a nossa senha de acesso à rede corporativa do local onde trabalhamos. Ora, assume-se que a informação de senha seja de conhecimento apenas do dono da conta.

● Algo que você tem

Quando se vincula a autenticação a alguma coisa que esteja sob a posse exclusiva do usuário, temos a aplicação desta categoria. Temos diversos exemplos, entre eles, a utilização de um token, crachá, smart card.

● Algo que você é

Temos aqui, em regra, o mecanismo mais robusto na garantia do princípio da autenticidade. Aqui, uma característica específica e exclusiva dos usuários é utilizada como parâmetro. Os exemplos clássicos que se aplicam aqui é a utilização da biometria.