Gabarito''C''.==> Apenas as opções 1 e 3 estão corretas.
A autenticidade é o princípio que busca garantir que o autor da mensagem ou de determinados dados é realmente quem diz ser.
A autenticação é o serviço de segurança da informação que deriva do princípio da autenticidade e busca verificar a identidade digital de um remetente de uma mensagem ou de um usuário que deseja acessar algum conteúdo restrito.
Alternativa 1. Uso de senhas para controlar acesso é uma das formas de autenticação mais comuns. CERTO.
De fato, o uso de senhas é uma das formas mais comuns de autenticação e podemos vê-la em prática basicamente todos os dias ao usar serviços de TI.
Afirmativa 2: Os tokens são dispositivos capazes de gerar senhas através de um algoritmo público. Essas senhas possuem prazo de validade, com isso garantimos um nível de segurança adicional no processo de autenticação. ERRADO.
Um token é como se fosse um cartão, uma chave, algo que só a pessoa tem e que permite que ela tenha acesso a lugares restritos. Não tem geração de senhas e muitas vezes não possuem prazo de validade.
A autenticação pode se dar em 3 mecanismos, podendo ser combinados ou utilizados individualmente:
Algo que você sabe: Por exemplo, um login e uma senha.
Algo que você possui: Por exemplo, Um token.
Algo que você é: Por exemplo, uma impressão digital.
Afirmativa 3: No Brasil a exigência de uso de certificados digitais é comum quando pessoas jurídicas precisam transmitir informações para serviços de entes governamentais. CERTO.
Certificados digitais são uma forma de autenticação que garante que a pessoa é mesmo quem diz ser, por isso são muito comuns quando existe a transferência de informações importantes via web.
Um certificado digital é realizado com a verificação de uma autoridade certificadora (AC). No Brasil, a AC raiz é a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil. A lei brasileira determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil.
Não desista em dias ruins. Lute pelos seus sonhos!