Questão Q919107

O acesso aos recursos de um sistema operacional requer a autenticação do usuário. Essa autenticação pode ser realizada por meio de senhas de acesso. Entretanto, essa forma de autenticação pode sofrer ataques. Para tornar mais robusta a autenticação por meio de senhas e reduzir a probabilidade de ataques bem sucedidos, a estratégia mais eficiente, entre as apresentadas nas alternativas abaixo, é

Alternativas

permitir apenas ao administrador de TI o acesso às senhas, de maneira a possibilitar que os usuários sejam auxiliados, caso as senhas sejam perdidas ou esquecidas.

evitar que os sistemas operacionais gerem senhas, automaticamente, para os usuários.

encorajar os usuários a não trocarem suas senhas, evitando que possam ser capturadas durante o processo.

apenas cifrar as senhas armazenadas em arquivos de sistema operacional.

cifrar as senhas armazenadas em arquivos de sistema operacional e evitar que os usuários internos e externos do sistema tenham acesso aos mesmos.

Comentários

GABARITO: E

Quando você faz um cadastro em um site e cria uma senha, o site não armazena a sua senha – ele armazena o hash da sua senha.

Por que?

Porque armazenar a sua senha seria inseguro, visto que o administrador do site poderia roubá-la e utilizá-la para fins escusos. Após o cadastro, toda vez que você acessar o site com sua senha, ele gerará outro hash e comparará com o hash que ele tem salvo do cadastro. Se forem iguais, significa que você é realmente você.

Fonte: Material do estratégia aula de Segurança da informação

SóProvas

Continue usando...

O que está incluso