Enunciado
PC-RS 2026 - P2, questão oficial 13. Sobre a autenticação multifator (MFA), é INCORRETO afirmar que:
Alternativas
- A.Utiliza dois ou mais fatores de autenticação distintos como, por exemplo, uma senha e um código de um aplicativo autenticador.
- B.Adiciona uma camada extra de segurança, exigindo mais de uma prova para confirmar a identidade de um usuário.
- C.Usar diferentes tipos de fatores, como senha (fator de conhecimento) e impressão digital (fator biométrico), é considerado mais seguro do que usar vários fatores do mesmo tipo, como senha e pergunta de segurança (ambos fatores de conhecimento).
- D.O primeiro fator de autenticação é sempre a solicitação de uma senha.
- E.O envio de tokens de uso único por meio de SMS, e-mail ou chamada para o telefone do usuário é considerado um fator de autenticação.
Gabarito: alternativa correta destacada.
Comentario
MFA exige fatores de categorias distintas, mas o primeiro não precisa ser sempre uma senha; pode começar por certificado, biometria, chave física ou outro fator.
Alternativa A: Incorreta. Senha e código de autenticador exemplificam fatores distintos e tornam a afirmação correta.
Alternativa B: Incorreta. A exigência de mais de uma prova é justamente a finalidade do MFA.
Alternativa C: Incorreta. Combinar conhecimento e biometria é mais robusto do que duas provas da mesma categoria.
Alternativa D: Correta. MFA exige fatores de categorias distintas, mas o primeiro não precisa ser sempre uma senha; pode começar por certificado, biometria, chave física ou outro fator.
Alternativa E: Incorreta. Token de uso único recebido em canal controlado é usado como fator de posse, embora SMS e e-mail tenham riscos próprios.