Questoes comentadas/Informática

Questao comentada gratuita

Questão comentada sobre Autenticação multifator

Enunciado, alternativas e comentario aberto para indexacao, revisao e conexao com aulas e materiais relevantes.

Fundatec2026Escrivão e Inspetor de Polícia - Prova Tipo 1 (P1 e P2)Escrivão e Inspetor de Polícia

Enunciado

PC-RS 2026 - P2, questão oficial 13. Sobre a autenticação multifator (MFA), é INCORRETO afirmar que:

Alternativas

  1. A.
    Utiliza dois ou mais fatores de autenticação distintos como, por exemplo, uma senha e um código de um aplicativo autenticador.
  2. B.
    Adiciona uma camada extra de segurança, exigindo mais de uma prova para confirmar a identidade de um usuário.
  3. C.
    Usar diferentes tipos de fatores, como senha (fator de conhecimento) e impressão digital (fator biométrico), é considerado mais seguro do que usar vários fatores do mesmo tipo, como senha e pergunta de segurança (ambos fatores de conhecimento).
  4. D.
    O primeiro fator de autenticação é sempre a solicitação de uma senha.
  5. E.
    O envio de tokens de uso único por meio de SMS, e-mail ou chamada para o telefone do usuário é considerado um fator de autenticação.

Gabarito: alternativa correta destacada.

Comentario

MFA exige fatores de categorias distintas, mas o primeiro não precisa ser sempre uma senha; pode começar por certificado, biometria, chave física ou outro fator.

Alternativa A: Incorreta. Senha e código de autenticador exemplificam fatores distintos e tornam a afirmação correta.

Alternativa B: Incorreta. A exigência de mais de uma prova é justamente a finalidade do MFA.

Alternativa C: Incorreta. Combinar conhecimento e biometria é mais robusto do que duas provas da mesma categoria.

Alternativa D: Correta. MFA exige fatores de categorias distintas, mas o primeiro não precisa ser sempre uma senha; pode começar por certificado, biometria, chave física ou outro fator.

Alternativa E: Incorreta. Token de uso único recebido em canal controlado é usado como fator de posse, embora SMS e e-mail tenham riscos próprios.