SóProvas

ID
911746
Banca
FCC
Órgão
DPE-SP
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Mesmo que você tenha tomado cuidados para elaborar a senha do seu e-mail e utilizado mecanismos de gerenciamento, podem ocorrer casos, por diversos motivos, de você perdê-la. Para restabelecer o acesso perdido, alguns sistemas disponibilizam recursos como:

1. permitir que responda a uma pergunta de segurança previamente determinada por você;
2. enviar a senha, atual ou uma nova, para o e-mail de recuperação previamente definido por você;
3. confirmar suas informações cadastrais, como data de aniversário, país de origem, nome da mãe, números de documentos etc;
4. apresentar uma dica de segurança previamente cadastrada por você;
5. enviar por mensagem de texto para um número de celular previamente cadastrado por você.

Todos estes recursos podem ser muito úteis, desde que cuidadosamente utilizados, pois assim como podem permitir que você recupere um acesso, também podem ser usados por atacantes que queiram se apossar da sua conta. Dentre os cuidados que você deve tomar ao usá-los estão os listados abaixo. Assinale o INCORRETO.

Alternativas
Comentários
  • Letra A.
    Lembrando que a questão pede para marcar a opção INCORRETA...
    Sendo assim, na alternativa A, quando o camarada descreve o envio de uma senha por e-mail e no final diz que "Eliminar o e-mail vai resolver este problema", ele está afirmando algo errado. Para, não exatamente eliminar, mas pelo menos minimizar o problema, o correto seria trocar a senha assim que o e-mail fosse lido. Agora, na verdade, qualquer sistema que envie senha por e-mail revela uma fragilidade muito grande em termos de segurança. Eu, particularmente, não confiaria em nenhum sistema que adotasse essa prática.
  • Caro Jayme, percebo que vc é muito conceituado e respeitado pelos demais colegas, nessas questões de informática. Se puder, me explica essa frase da questao B, que diz: Cadastre uma dica de segurança que seja vaga o suficiente para que ninguém mais consiga descobri-la e clara o bastante para que você consiga entendê-la.
    Fui nela e me dei mal, apesar de saber q a letra A tb continha essa erro, mencionado por vc, na explicação acima. Arrisquei pra ver qual era a menos errada.
    Desde já agradeço a ajuda.
  • Não concordo com a letra A:

    a) Ao receber senhas por e-mail procure apagar o e-mail o mais rápido possível. Muitos sistemas enviam as senhas em texto claro, ou seja, sem nenhum tipo de criptografia e elas podem ser obtidas caso alguém tenha acesso à sua conta de e-mail.
    Eliminar o e-mail vai resolver este problema.

    O trecho em negrito se refere ao trecho destacado em vermelho, ou seja, se apagar o e-mail, resolve sim o problema em relação ao invasor ter acesso ao seu e-mail, pois a msg que contem sua senha está apagada.
  • Não resolve pelo fato de que se no exato momento o pc estiver infectado por um screenlogger a informação já foi obtida antes da eliminação do e-mail.
  • > Cadastre uma dica de segurança que seja vaga o suficiente para
    > que ninguém mais consiga descobri-la e clara o bastante para
    > que você consiga entendê-la.

    Sobre a dúvida da colega em relação a essa afirmativa, o caso é mais ou menos o seguinte...

    As senhas precisam ser lembradas, claro. Precisamos delas pra acessar nossas contas. Mas, ao mesmo tempo, elas não devem ser facilmente descobertas por outras pessoas, já que isso exporia nossas contas a acessos de terceiros. É aí que entra esse negócio de claro pra um e vago pro outro. Alguns exemplos práticos:

    1) Meu aniversário é dia 20/02 e meu nome é Jayme. Quero lembrar minha senha facilmente, portanto vou usar: jayme2002. Ora, essa senha é clara, meu nome e meu aniversário, mas ela é, digamos, clara demais! É uma senha meio óbvia até. Temos que tentar algo menos óbvio, tipo... algo mais vago.

    2) Vou tentar agora outra estratégia... Vou pensar numa frase que seja significativa pra mim... humm...
    Ninguém nos vence em vibração
    É uma frase. Uma frase do hino do Bahia, meu time do coração. Agora digamos que eu pegue as duas primeiras letras de cada palavra pra criar uma senha. Vamos ver no que vai dar...
    Ninguém nos vence em vibração = Ninoveemvi
    Oxi, isso é que é senha difícil! Isso é que é senha vaga! Mas, ao mesmo tempo, eu que sei a frase - porque ela é significativa pra mim -, consigo chegar à senha facilmente. Ou seja, ela é vaga o suficiente para que ninguém mais consiga descobri-la e clara o bastante para que [eu] consiga entendê-la.
  • O Rodrigo Magalhães disse que não concorda com a letra A. Acontece que a informação dele ajuda muito a matar a charada e concluir que o gabarito é mesmo a letra A.
    Vejamos: 
    Alguém pode já ter acessado minha conta de email e lido o conteúdo da mensagem antes de mim. Portanto, apagar a mensagem poderá ser tarde demais e não resolverá o problema. Isto é, eu apago a mensagem, mas o invasor já pegou a senha.


    É a minha opinião

     
  • A alternativa A, além do que já foi destacado pelos colegas, também ficou vaga ao simplesmente dizer "eliminar".
    Se estiver na caixa de entrada e excluir o email ele ainda poderá ser recuperado na lixeira!

  • Fico na dúvida se estou diante de uma questão de informática ou do jogo "Onde está o wally?".

    Só uma observação: A letra A não está exatamente errada. Se alguém invadir o seu e-mail, e lá tiver todas as senhas enviadas para vc... sim, o invasor irá ter acesso a elas. E se vc remover elas... resolverá este problema.

  • A alternativa mais errada é a letra D: se vou cadastrar um e-mail de recuperação, será o que acesso MENOS regularmente a fim de evitar rastreamento.

    Outra alternativa que estaria errada também é a letra B: Como vou me lembrar de uma senha chamada "LuaSol78" simplesmente cadastrando a dica "Uma das notas musicais"? Só lembrarei do "Sol". O correto seria, eventualmente, objetos celestes do dia e da noite e, talvés, o ano do aniversário, "78".

  • Esta correta a letra A, pois não basta só apagar  o email e sim excluir definitivamente da lixeira.





  • Dentre todas, a alternativa 'a' é a mais errada...

  • Sinceramente, não consigo ver erro em nenhuma dessas alternativas, todas elas fazem muito sentido.

    Questão muito subjetiva, apenas adivinhe onde o examinador quer que você marque X e pronto. ¬¬

  • Hehehe. Pela dica do Pete Endres a recuperação vai ficar mais complicada do que a própria senha.

  • O erro da letra A está na frase  "Eliminar o e-mail vai resolver este problema." O correto seria "Eliminar o e-mail ajudará resolver este problema."

  • O erro da letra A está na frase  "Eliminar o e-mail vai resolver este problema."

    Realmente, eliminar o e-mail não vai resolver o problema. Um sistema que envia senha sem criptografia não é um sistema seguro.

    Lembre que a internet é uma rede (funciona simbolicamente como uma rede, tente imaginar uma teia de aranha), a informação sai do remetente e vai para um destino, passando por esta "teia". Neste meio caminho, se a informação não estiver protegida, pode ser captada por um cracker.

    Ex: Pelo simples fato de senha não ser criptografada, um malware chamado sniffer pode captar esta informação, durante o caminho que ela vai até sua caixa de entrada. 

    Sendo assim, eliminar o e-mail não adiantaria, pois o programa malicioso já captou a senha, mesmo que o usuário tenha apagado o e-mail da caixa postal.

  • Gente, não vamos interpretar tão amplamente. ELIMINAR o e-mail, neste caso, é destruí-lo. PONTO.

    LEMBRANDO que não seria nem preciso alguém invadir seu e-mail para roubar suas senhas. Deixar a caixa de e-mail aberta em casa ou no escritório já é o momento perfeito para fazê-lo. Deste modo, entendo, sim, que a eliminação do e-mail (cujo conteúdo é uma senha) RESOLVERIA O PROBLEMA DIRETAMENTE.

    Estevão Ávila cita a possibilidade do e-mail ter sido "crackeado" pelo caminho. Bem, e se não tiver sido? E se partirmos da regra de que a maioria dos e-mails não é simplesmente crackeada? Então, por óbvio, um e-mail com a sua senha não criptografada poderá lhe trazer PROBLEMAS DE SEGURANÇA, ainda que continue inocentemente adormecido em sua caixa de entrada.

  • Comento NOVAMENTE:


    Prezados, esta ferramenta não é uma filantropia. Não adianta reclamar da Banca ou da questão. Encaminhe para ser comentado e aguarde. Vocês pagam para usar esse canal.


    NÃO SABE, vida que segue ou peça comentários. Simples assim!


    Fica um monte de desabafo sem qualquer aproveitamento para questão. Saiam dessa melancolia, por favor.



  • Passando pela questão de novo, acho que entendi o motivo de ser a alternativa "A" a INCORRETA:


    Ao receber senhas por e-mail procure apagar o e-mail o mais rápido possível. Muitos sistemas enviam as senhas em texto claro, ou seja, sem nenhum tipo de criptografia e elas podem ser obtidas caso alguém tenha acesso à sua conta de e-mail.
    Eliminar o e-mail vai resolver este problema.



    Quando o e-mail é excluído, vai para a "Lixeira". Neste caso, tanto estes e-mails como outros que quiser ELIMINAR, terá que fazê - lo a partir da "LIXEIRA".


    Fine!


  • A alternativa A está errada pq o comando "eliminar o e-mail" não é o caminho mais adequado. Quando a assertiva fala em eliminar o e-mail, quer dizer cancelar definitivamente o endereço de e-mail e não apenas a mensagem em si.

  • Eliminar o email não resolve o problema pois aquele é enviado para a lixeira, podendo ser restaurado ou mesmo lido na própria lixeira.

  • Já que a questão fala da relação entre recuperar acesso e tentativa de acesso por atacantes, para mim a errada é a D) A letra D não mantém essa relação. Se eu esquecer a senha da conta de recuperação, não vai afetar em "nada".. em relação a alguém invadir minha conta. Então nem devo tomar cuidado com isso, pois se eu esquecer a senha do e-mail de recuperação é só eu recupera-la, uai! não tem nada a ver com o que a questão pediu.

    Já em relação a A) realmente se o e-mail for eliminado vai resolver o problema se alguém acessar o e-mail.

    Por não ser criptografada é possível obter a senha sem acessar o e-mail, mas não é isso que a questão está dizendo. Ela está dizendo que eliminar o e-mail vai resolver ESTE problema, qual problema? Obter a senha enviada pelo sistema acessando o e-mail. Dessa forma, devo tomar cuidado com isso também, pois não devemos pensar somente em crakers, mas qualquer pessoa normal que esteja tentando acessar seu e-mail, se ela conseguir e a senha estiver lá.. ferrou!

    Foi isso que eu pensei ao responder, mas quem sou eu perto da FCC!

  • nossa respondi o que e certo por mais que estava grande nome INCORRETO aí da deixei passar despercebido nessa já passou uns 100 na frente ou mais, muita atenção essencial