-
Segundo a ISO 27002-2013, 9.3.1 Uso da informação de autenticação secreta:
"O fornecimento de um Simples Sign On (SSO) ou outras ferramentas de gerenciamento de informação de autenticação secreta reduz o número de informação de autenticação secreta que os usuários sãosolicitados a proteger, aumentando dessa forma a eficácia desse controle. Entretanto, estas ferramentas podem também aumentar o impacto da revelação da informação de autenticação secreta."
Portanto, ao contrário do que a questão sugere, o uso de ferramantas de gerenciamento de informação de autenticação pode aumentar o impacto de uma eventual revelação de informação.
Bons estudos.
-
O recorte que fizeram do controle deixou assertiva vaga demais: "as ferramentas de gerenciamento de informações de autenticação (que ferramentas? Ex.: SSO) aumentam a eficácia desse controle (que controle? informação de autenticação secreta solicitada aos usuários) e reduzem o impacto de uma eventual revelação de informação de autenticação secreta."
Com as informações entre parênteses, fica muito mais claro. O uso do Simple Sign On (SSO) facilita ao permitir que com uma única senha se tenha acesso a várias aplicações. Porém, caso a senha seja revelada, o impacto na segurança da informação será muito maior.
-
O fornecimento de um Simples Sign On (SSO) ou outras ferramentas de gerenciamento de informação de autenticação secreta reduz o número de informação de autenticação secreta que os usuários são solicitados a proteger, aumentando dessa forma a eficácia desse controle. Entretanto, estas ferramentas podem também aumentar o impacto da revelação da informação de autenticação secreta.
ESSAS FERRAMENTAS AUMENTAM O IMPACTO DA REVELAÇAO AO CONTRARIO DO QUE AFIRMA A QUESTAO
-
GABARITO ERRADO
De acordo com a NBR ISO/IEC 27002, as ferramentas de gerenciamento de informações de autenticação aumentam a eficácia desse controle e reduzem o impacto de uma eventual revelação de informação de autenticação secreta.