Situação hipotética: Uma organização governamental implementou o uso de autenticação multifator (MFA) para acesso a todos os sistemas corporativos, exigindo, além da senha, um código gerado por aplicativo. No entanto, os colaboradores foram orientados a utilizar a mesma senha para acesso a sistemas internos e para suas contas de e-mail pessoais. Assertiva: Embora a MFA reforce a segurança do acesso aos sistemas corporativos, a instrução sobre a senha pessoal compromete significativamente a postura de segurança da organização, pois aumenta o risco de engenharia social e credenciais vazadas serem exploradas em ataques de phishing direcionados.