O uso de SSO pode representar um risco à segurança se não fo...

Próximas questões
Com base no mesmo assunto
Q3407650
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: C (Certo)

Tema central: A questão aborda segurança da autenticação, especialmente em sistemas que utilizam Single Sign-On (SSO). É fundamental para quem estuda concursos saber por que o SSO facilita o acesso, mas, ao mesmo tempo, pode introduzir riscos caso não sejam implementados controles adicionais.

Resumo teórico: Single Sign-On (SSO) é um mecanismo que permite ao usuário acessar múltiplos sistemas com uma única autenticação. Apesar de sua praticidade, ele pode aumentar o impacto de um eventual comprometimento de credenciais: se alguém obtiver acesso, poderá entrar em todos os sistemas integrados. Por isso, recomenda-se sempre associar o SSO a mecanismos como autenticação multifator (MFA) e logout global, que encerram sessões em todos os serviços simultaneamente.

Fontes confiáveis: O NIST SP 800-63B destaca a importância de mecanismos de autenticação forte. O OWASP também recomenda MFA e logout global para mitigar riscos em SSO.

Justificativa da alternativa correta: A afirmação está correta porque o uso isolado do SSO pode, sim, representar risco à segurança. Se não houver controles adicionais (como MFA e logout global), a invasão de uma conta pode comprometer todos os acessos vinculados àquela autenticação, ampliando o potencial impacto do ataque.

Estratégia para interpretação: Sempre atente-se para expressões como “pode representar risco” e palavras que indiquem necessidade de controles adicionais. Muitos erram ao pensar que SSO é sempre seguro, mas o enunciado ressalta a importância de proteções complementares.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Certo.

O SSO (Single Sign-On), por centralizar o acesso, cria um ponto único de falha. Se a credencial principal for comprometida, o invasor ganha acesso a todos os sistemas. Por isso, MFA e logout global são essenciais para mitigar esse risco.

Siga-me @rexconcurseiro

Gabarito: certo

" O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA."

SSO é um mecanismo de autenticação que permite ao usuário:

  • Realizar uma única autenticação
  • Acessar múltiplos sistemas
  • Sem precisar inserir credenciais novamente

Ele centraliza o processo de autenticação.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas