-
1 – aquilo que o usuário é (ele é a própria autenticação)
2 – aquilo que o usuário tem (Tem o token e um cartão de acesso)
3 – aquilo que o usuário sabe (Ele sabe a senha)
(3) senha (1) impressões digitais (2) token (1) íris (2) cartão de acesso
-
Fiquei confuso, da onde saiu isso? Tem fonte?
-
Trata-se de uma questão sobre segurança da informação.
O comando da questão pede para relacionar as colunas quanto aos grupos básicos de autenticação.
Lembrando, a autenticação pode ser feita por 3 mecanismos, algo que o usuário é (algum fator biométrico dele), algo que o usuário sabe (uma senha decorada, por exemplo), ou algo que ele tem (um token, por exemplo). A autenticação é dita forte quando usa pelo menos 2 desses.
Vamos aos itens.
Senha é algo que você sabe, então 3.
Impressão digital é algo que você é, então 1.
Token é algo que você tem, então 2.
Íris do olho é algo que você é, então 1.
Cartão de acesso é algo que você tem, então 2.
Gabarito do Professor: Letra C.
-
1. Algo que você sabe Nesta categoria, busca-se determinar a autenticidade dos usuários baseado em alguma informação que seja de conhecimento único daquele usuário. Podemos utilizar, como exemplo clássico, a nossa senha de acesso à rede corporativa do local onde trabalhamos. Ora, assume-se que a informação de senha seja de conhecimento apenas do dono da conta.
2. Algo que você tem Quando se vincula a autenticação à alguma coisa que esteja sob a posse exclusiva do usuário, temos a aplicação desta categoria. Temos diversos exemplo, entre eles, a utilização de um token, crachá, smart card.
3. Algo que você é Temos aqui, em regra, o mecanismo mais robusto na garantia do princípio da autenticidade. Aqui, uma característica específica e exclusiva dos usuários é utilizada como parâmetro.
Os exemplos clássicos que se aplicam aqui é a utilização da biometria. Um detalhe importante a se mencionar é que a biometria não se restringe à impressão digital. Pode-se utilizar a informação da Íris, padrão de voz, imagem da face, entre outros.