Sistemas de informação de organizações e governos que estão publicados na Internet são utilizados por diversos usuários e empresas de qualquer lugar do mundo. O acesso a esses sistemas normalmente é realizado por meio da entrada de dados com usuário e senha.
Apesar de requerer autenticação, esses sistemas são suscetíveis a acessos não autorizados, uma vez que os dados de acesso podem ser furtados dos computadores dos usuários legítimos ou o acesso é conseguido por meio de ferramentas ilícitas que capturam senhas.
Você trabalha em uma empresa que realiza apostas pela Internet em campeonatos esportivos, como jogos de futebol, lutas e outros. Os usuários que são cadastrados precisam se autenticar e realizar os pagamentos das apostas que efetuam e recebem tickets que se referem aos valores que podem ser resgatados.
No entanto, ultimamente alguns usuários têm registrado reclamações de que seus tickets foram resgatados por outras pessoas que usaram suas contas de acesso indevidamente. Assim, a equipe de desenvolvimento de sistemas de sua empresa, preocupada em resolver a situação, lhe convocou para uma reunião com o objetivo de encontrar uma solução de segurança para esse problema.
Assim, você deve propor uma solução de segurança que garanta a autenticidade dos usuários que acessam o sistema de apostas de sua empresa, isto é, que o acesso seja realizado com a garantia de que o usuário é quem realmente diz ser, mesmo que isso envolva algum investimento por parte dele.
Respostas
Resposta:
Na sociedade informatizada em que vivemos, o papel da segurança da informação é fundamental. A proteção a informações privilegiadas é essencial, e a abordagem mais usada para autenticação de usuários legítimos consiste de sistemas de senhas. Contudo, os requisitos para uma senha segura esbarram nas capacidades cognitivas de seus usuários, dando origem a inúmeros problemas. Este artigo discute esses dois mundos muito diferentes e que precisam interagir: o mundo da tecnologia e o mundo dos seres humanos; questionando a validade e a eficácia do tratamento desses problemas, ao longo da história, pelas pessoas encarregadas. © Ciências & Cognição 2007; Vol. 10: 46-53.
Explicação:
Resposta:
Para garantir a autenticidade dos acessos ao sistema de apostas esportivas, a proposta é exigir que os acessos dos usuários sejam realizados com certificados digitais. Isso envolverá um custo aos usuários, que precisarão adquirir seus certificados, porém, terão maior segurança nas transações de suas apostas.
Por meio dessa tecnologia, o sistema terá a garantia de que o usuário que acessa é ele mesmo, uma vez que um certificado digital tem a comprovação de uma autoridade certificadora. Além disso, os dados trafegados são criptografados, impedindo que possam ser compreendidos em casos de interceptação por hackers.
Explicação: