SóProvas

ID
2486071
Banca
FGV
Órgão
IBGE
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O mecanismo de autenticação abaixo que é baseado no uso de chaves públicas/privadas é:

Alternativas
Comentários

  • Gabarito: ALTERNATIVA B

  • Criptografia de chave pública, também conhecida como criptografia assimétrica, é uma classe de protocolos de criptografia baseados em algoritmos que requerem duas chaves, uma delas sendo secreta (ou privada) e a outra delas sendo pública. Apesar de diferentes, as duas partes desse par de chaves são matematicamente ligadas. A chave pública é usada, por exemplo, para encriptar purotexto ou para verificar uma assinatura digital; já a chave privada é usada para a operação oposta, nesses exemplos para decriptar cifrotexto ou para criar uma assinatura digital. 

  • Gabarito: B

     

    a) Token: dispositivo físico que auxilia o usuário quanto à segurança pessoal ao gerar uma senha temporária de proteção para as contas que ele utiliza. 

     

    b) Certificado Digital: arquivo de computador usado para identificar e autenticar em sites e sistemas eletrônicos, que contém um conjunto de informações referentes à entidade para a qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente à chave privada que se acredita ser de posse unicamente da entidade especificada no certificado.

     

    c) One Time Password: senha de uso único (em inglês: One-time password - OTP) é uma senha que é válida somente para uma sessão de login ou transação, em um sistema de computadores ou outros dispositivos digitais.

     

    d) Oauth2: padrão de autenticação amplamente utilizado, que permite que sua aplicação não manipule diretamente nomes de usuários e senhas. Empresas como Google, Facebook e Twitter já utilizam esse padrão para prover o acesso à seus recursos de forma segura à aplicações de terceiros.

     

    e) Kerberos: protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferendo autenticação ao usuário.

  • Certificado digital é um mecanismo de autenticação?

  • Certificado digital é utilizado para autenticação também!

    https://www.devmedia.com.br/autenticacao-de-usuarios-com-certificados-digitais/9495

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    (a) Errado, isso é um dispositivo de armazenamento e, não, um mecanismo de autenticação;

    (b) Correto;

    (c) Errado, isso é um token;

    (d) Errado, isso é um padrão de autenticação para acesso a aplicações de terceiros;

    (e) Errado, isso é um protocolo de segurança. 

    Letra B