Para resolver questões sobre Single Sign-On (SSO), é fundamental entender que se trata de um mecanismo de autenticação que permite ao usuário acessar múltiplos sistemas e aplicações com apenas uma autenticação inicial. Essa tecnologia é amplamente utilizada para melhorar a experiência do usuário e aumentar a segurança ao reduzir o número de vezes que as credenciais são inseridas.

Agora, vamos analisar cada alternativa para identificar a afirmação incorreta:

Alternativa A: "Permite que um usuário se autentique uma única vez para acessar múltiplos sistemas e aplicações." - Esta afirmação está correta. O princípio do SSO é exatamente este: após uma única autenticação, o usuário ganha acesso a diversos sistemas.

Alternativa B: "É aplicável em sistemas WEB, mesmo que não se utilize certificação digital." - Esta afirmação também está correta. O SSO pode ser implementado em ambientes web sem a necessidade de certificação digital, embora esta última possa adicionar uma camada extra de segurança.

Alternativa C: "É implantado mais facilmente em ambientes de infra-estrutura homogênea do que heterogênea." - Esta afirmação está correta. Em ambientes homogêneos, onde os sistemas são mais compatíveis entre si, a implementação de SSO tende a ser menos complexa.

Alternativa D: "Reduz a complexidade da infra-estrutura e dificulta ataques de força-bruta em senhas." - Esta é a alternativa incorreta. Embora o SSO reduza a complexidade da gestão de senhas para os usuários, ele não tem efeito direto em dificultar ataques de força-bruta. Na verdade, com uma única senha protegendo múltiplos acessos, se essa senha for comprometida, o impacto pode ser maior, o que pode aumentar a necessidade de segurança em outras áreas.

Alternativa E: "Facilita a gerência e a administração centralizada de identidades." - Esta afirmação está correta. Um benefício chave do SSO é a centralização da gestão de identidades, que simplifica processos administrativos.

Portanto, a alternativa D é a opção incorreta. O SSO não possui impacto direto em dificultar ataques de força-bruta em senhas, embora possa melhorar a conveniência e a experiência do usuário.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gabarito D

Reduz a complexidade da infraestrutura? Pelo contrário. A implementação do SSO geralmente aumenta a complexidade inicial da infraestrutura de segurança, pois exige a introdução de um novo componente central (o Identity Provider - IdP), a integração de todas as aplicações com ele e a gestão de seus próprios desafios de segurança. Embora simplifique a vida do usuário e a gerência de senhas a longo prazo, a infraestrutura subjacente se torna mais complexa e centralizada.

Vamos na fé!

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !