A alternativa correta é a C: para maior segurança, esse sistema pode ser evoluído para permitir, adicionalmente, o uso de certificados digitais ICP-Brasil na autenticação de cliente via HTTPS.

Tema Central da Questão: A questão aborda a implementação de um sistema de segurança em um ambiente web, focando especificamente na autenticação de usuários e na proteção de dados. É fundamental entender conceitos como HTTPS, hashing, e métodos de autenticação para resolver a questão.

Resumo Teórico: A segurança em sistemas web envolve garantir a confidencialidade, integridade e autenticidade das informações trocadas. O protocolo HTTPS é essencial para proteger dados em trânsito. O uso de algoritmos de hashing protege senhas ao armazená-las, tornando difícil a recuperação direta das senhas originais. A autenticação multifator, como o uso de perguntas pessoais, aumenta a segurança, mas pode ser aprimorada com métodos mais robustos, como certificados digitais.

Justificativa da Alternativa C: A alternativa C sugere o uso de certificados digitais ICP-Brasil, que são altamente seguros e fornecem uma camada adicional de autenticação. Isso está alinhado com a ideia de aumentar a segurança em sistemas web, oferecendo autenticação baseada em certificados, que é uma prática recomendada para ambientes que exigem alta segurança.

Análise das Alternativas Incorretas:

A. A afirmação de que a autenticação é forte com 4 fatores (login, senha e 2 perguntas) é incorreta. Para ser considerada forte, a autenticação deve integrar fatores que incluem algo que o usuário sabe, algo que o usuário tem, e algo que o usuário é. Perguntas pessoais não são consideradas tão seguras quanto outros métodos, como tokens ou biometria.

B. Esta alternativa sugere que o atacante pode obter senhas a partir de hashes se tiver o algoritmo e a chave simétrica, mas isso é incorreto. Algoritmos de hashing, como SHA-256, não usam chaves simétricas e são projetados para serem unidirecionais. A força de um hash vem de sua resistência a ataques de pré-imagem e colisão.

D. A afirmação de que não existe confidencialidade no HTTPS está errada. O HTTPS garante a confidencialidade dos dados transmitidos através da criptografia, além de assegurar a integridade e autenticidade da conexão.

E. RIJNDAEL é um algoritmo de criptografia simétrica, e DSA é um algoritmo de assinatura digital. Nenhum dos dois é um algoritmo de hashing. Algoritmos de hash comuns incluem SHA-256 e MD5 (embora MD5 não seja recomendado para segurança).

Gostou do comentário? Deixe sua avaliação aqui embaixo!