SóProvas

ID
931330
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes aos mecanismos de segurança da informação.

Entre os métodos assíncronos de geração de passwords dinâmicas (one-time passwords), existem os que usam um token criptográfico que demanda a digitação de um código em resposta a um desafio enviado pelo sistema que se deseja acessar.

Alternativas
Comentários
  • como se fosse um token, a cada acesso ao sistema precisa de uma nova senha.

  • Os tokens fornecem armazenamento seguro para certificados digitais e chaves privadas. Eles permitem que a criptografia de chaves públicas e as assinaturas digitais sejam realizadas com segurança, sem o risco de ocorrer vazamentos das informações da chave privada.

  • Não gosto de citar wikis como fontes de informação, mas gostei tanto dessa explicação, q me senti inclinado a citar[1]:

    Um token de segurança é um dispositivo físico utilizado para obter acesso a um recurso restrito eletronicamente.

    Senhas de uso único:

    Em tempo sincronizado one-time passwords mudam constantemente em um intervalo de tempo definido; por exemplo, uma vez por minuto. Para fazer isso algum tipo de sincronização deve existir entre o cliente de token 's ea autenticação do servidor[1].

    Logo, o erro na questão, é:

    "Entre os métodos assíncronos(sińcronos) de geração de passwords dinâmicas (one-time passwords), existem os que usam um token criptográfico que demanda a digitação de um código em resposta a um desafio enviado pelo sistema que se deseja acessar.

    Fonte:

    [1] https://pt.qwe.wiki/wiki/Security_token

  • "Entre os métodos assíncronos de geração de passwords dinâmicas (one-time passwords), existem os que usam um token criptográfico que demanda a digitação de um código em resposta a um desafio enviado pelo sistema que se deseja acessar."

    ITEM ERRADO!!

    Tais métodos de geração de passwords são dinâmicos, ou seja, Síncronos.

  • Ex: Google Authenticator.

    Acredito que o comando fez menção ao ReCAPTCHA.

    P.S: A proposta inicial desse mecanismo foi genial. Usavam livros antigos com trechos "indecifráveis" e colocavam essas partes do documento como validador ao usuário, ou seja, a empresa conseguiu juntar o útil ao agradável. Decifravam o que estava escrito e permitiam a segurança. Com o tempo as máquinas ficaram mais úteis que os humanos.

    Fonte: https://youtu.be/zstVRbu2FV8

  • como que essa resposta é errado se o token de desafio/resposta é assíncrono? [fonte: imagem no link https://blog.thiagofmleite.com/2019/06/03/tipos-de-one-time-password/ ]