LETRA D
9.4.3 Sistema de gerenciamento de senha
Controle
Convém que sistemas para gerenciamento de senhas sejam interativos e assegurem senhas de qualidade.
Diretrizes para implementação
Convém que o sistema de gerenciamento de senha:
a) obrigue o uso individual de ID de usuário e senha para manter responsabilidades;
b) permita que os usuários selecionem e modifiquem suas próprias senhas, incluindo um procedimento de confirmação para evitar erros;
c) obrigue a escolha de senhas de qualidade;
d) obrigue os usuários a mudarem as suas senhas temporárias no primeiro acesso ao sistema;
e) force as mudanças de senha a intervalos regulares, conforme necessário;
f) mantenha um registro das senhas anteriores utilizadas e bloquei a reutilização;
g) não mostre as senhas na tela quando forem digitadas;
h) armazene os arquivos de senha separadamente dos dados do sistema da aplicação;
i) armazene e transmita as senhas de forma protegida.
9 Controle de acesso
9.4.3 Sistema de gerenciamento de senha
Controle
Convém que sistemas para gerenciamento de senhas sejam interativos e assegurem senhas de qualidade.
O ERRO DA QUESTÃO ESTÃO EM VERMELHO
A dispensar(obrigar) a escolha de senhas de qualidade.
B mostrar(não mostrar) as senhas na tela quando forem digitadas.
C manter um registro das senhas anteriores utilizadas e permitir(bloquear) a reutilização.D
D armazenar os arquivos de senha separadamente dos dados do sistema da aplicação