SóProvas

ID
901105
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a conceitos de segurança da informação, julgue os
itens a seguir.

Para aumentar a segurança de um programa, deve-se evitar o uso de senhas consideradas frágeis, como o próprio nome e identificador de usuário, sendo recomendada a criação de senhas consideradas fortes, ou seja, aquelas que incluem, em sua composição, letras (maiúsculas e minúsculas), números e símbolos embaralhados, totalizando, preferencialmente, mais de seis caracteres.

Alternativas
Comentários
  • dicas simples que, se seguidas, vão deixar seus dados na rede mais seguros. Confira:

    Senhas longas

    Todo mundo sabe que uma senha longa é mais difícil de ser decifrada. Pode parecer difícil se lembrar de uma combinação longa, portanto, a dica é criar uma frase que faça sentido para você.

    Caracteres especiais

    Para tornar a sua frase indecifrável, insira pontos, vírgulas, arrobas e números. A dica para você não se esquecer desta miscelânea, é colocar estes caracteres entre as palavras e, mais uma vez, deuma forma que faça sentido para você, mas só para você.

    Caixa alta

    Diferencie as letras da sua frase usando caixa alta. Insira letra maiúscula no início das palavras ou deixe palavras inteiras em caixa alta, mas faça de uma maneira que seja fácil de lembrar.

    Nunca escreva sua senha

    As dicas acima são para você nunca precisar guardar suas senhas em papeis, e-mail ou arquivo no computador. Portanto, se apegue no sentido da frase mesmo que ela seja escrita de uma forma completamente estranha.

    Não use as mesmas senhas

    Atualmente temos contas em dezenas de serviços e cada um deles pede uma senha. Apesar de ser mais fácil usar a mesma, esta tática pode ser bastante perigosa. Seguindo o esquema de frases cheias de caracteres especiais, você pode criar diversas senhas seguras e usar uma para cada site.

    Mude com frequência

    Ao mudar suas senhas diversas vezes ao ano, você diminui muito as chances de ser hackeado. Estabeleça um cronograma e sempre que mudar a senha de um serviço, mude de todos os outros também. Lembre-se de criar seus sistema de geração de senhas, usando frases que façam sentido para você.

    Verificação em dois passos

    O Google e a Dropbox possuem um sistema que envia um código ou mensagem via SMS ou aplicativo para você digitar antes de colocar a senha. Esse código é descartável e passa a não valer mais depois que é feito o login, o que torna o acesso aos sites bastante seguro.

    Teste sua senha

    Utilize sites como este para checar se sua senha realmente é segura. Muitos serviços já possuem este termômetro na página de cadastro, mas vale a pena testar novamente.

    http://olhardigital.uol.com.br/produtos/digital_news/noticias/dicas-para-criar-um-senha-segura

  • Teste sua senha

    Utilize sites como este para checar se sua senha realmente é segura. Muitos serviços já possuem este termômetro na página de cadastro, mas vale a pena testar novamente.

    http://olhardigital.uol.com.br/produtos/digital_news/noticias/dicas-para-criar-um-senha-segura

    ______________

    Siga todas as recomendações acima, exceto a última. Afinal não podemos confiar nossas senhas em um site de testes né? Nos dias de hoje, é deveras temerário.

     

  • Queria saber da onde retiraram esse "preferencialmente, mais de 6 caracteres". Eu marquei errado por achar que eram 8 caracteres.

     

    Na cartilha do CERT não tem nada sobre isso.

    https://cartilha.cert.br/senhas/

  • Gabarito: CORRETO

    Quando falamos em senha forte estamos nos referindo ao tamanho do esforço para aquela senha ser quebrada (descoberta por quem não é seu proprietário). E aqui nos atenhamos, quando falo de quebra de senhas, a dois conceitos (pelo conteúdo da questão vou deixar de lado o ataque ao banco de dados que armazena a senhas e a Engenharia Social):

    - o chamado Brute Force (Força Bruta) que é a técnica de quebra de senhas baseada na tentativa e erro, ou seja, um programa que simula combinações de senhas e vai testando uma a uma.

    - o chamado Wordlist (dicionário): o programa trabalha com palavras, e para facilitar o trabalho da quebra da senha, ele usa termos conhecidos como nome da pessoa, data de aniversário, etc.

    Então percebemos que usar palavras conhecidas que ligam a senha ao login podem facilitar a vida do cracker. E também, senhas com número reduzidos de caracteres diminuem o número de combinações possíveis e, consequentemente, reduz o número de tentativas que o atacante deve fazer para descobrir a senha. Ou seja, devemos evitar tais práticas.

    Há um consenso de boas práticas para se conseguir uma senha forte. Podemos listar:

    - Utilize senhas longas: senhas de poucos caracteres são, como dito acima, mais fáceis de quebrar;

    - Misture Caixa alta (maiúsculas), caixa baixa (minúsculas) e números;

    - Utilize caracteres especiais ($,%, etc.);

    - Evite palavras que possuam sentido ou ligação com o usuário; e

    - Não repetir a senha anterior e mudar com frequência;

    Para a Microsoft1 uma senha forte é:

    - Tem pelo menos oito caracteres.

    - Não contém seu nome de usuário, seu nome real ou o nome da empresa.

    - Não contém uma palavra completa.

    - É bastante diferente das senhas anteriores.

    - Contém caracteres de cada uma destas quatro categorias:

    Categoria de caracteres -------------------- Exemplos

    Letras maiúsculas ------------------------------------- A, B, C

    Letras minúsculas ------------------------------------- a, b, c

    Números ------------------------------------------------- 0, 1, 2, 3, 4, 5, 6, 7, 8, 9

    Símbolos do

    teclado (todos

    os caracteres

    do teclado ------------------------------------------ ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

    não definidos

    como letras

    ou números)

    e espaço

    TECCONCURSOS

  • JÁ VI O CESPE COBRAR 8 CARACTERES EM. RSRS