Informática · 11.º Ano · Desenvolvimento de Aplicações e Interfaces · 2o Periodo

Autenticação e Assinaturas Digitais

Os alunos exploram métodos de autenticação e o conceito de assinaturas digitais para garantir a integridade e não-repúdio das comunicações.

Aprendizagens EssenciaisDGE: Secundário - Segurança InformáticaDGE: Secundário - Criptografia

Sobre este tópico

A autenticação e as assinaturas digitais constituem mecanismos essenciais para proteger comunicações digitais, garantindo integridade, autenticidade e não-repúdio. Os alunos do 11.º ano exploram vulnerabilidades das palavras-passe, como ataques de força bruta ou phishing, e compreendem como a autenticação multifator (MFA) adiciona camadas de segurança. As assinaturas digitais, baseadas em criptografia assimétrica, usam chaves públicas e privadas para verificar a origem e detectar alterações em documentos ou mensagens.

No âmbito do Currículo Nacional, este tema integra-se na unidade de Desenvolvimento de Aplicações e Interfaces, alinhando-se com os standards de Segurança Informática e Criptografia da DGE. Os alunos desenvolvem competências críticas, como avaliação de riscos e pensamento crítico, ao analisar cenários reais de violações de segurança. Discutem questões chave, incluindo a eficácia da MFA em contas online e como as assinaturas digitais previnem falsificações.

A aprendizagem ativa beneficia particularmente este tópico, pois simulações práticas e debates em grupo tornam conceitos abstractos concretos. Quando os alunos testam ataques simulados ou criam assinaturas digitais em ferramentas acessíveis, internalizam melhor as vulnerabilidades e soluções, fomentando uma compreensão profunda e aplicável à vida quotidiana.

Questões-Chave

  1. Quais são as vulnerabilidades dos métodos de autenticação baseados apenas em palavras-passe?
  2. Explique como uma assinatura digital garante a autenticidade e integridade de um documento.
  3. Avalie a eficácia da autenticação multifator na proteção de contas online.

Objetivos de Aprendizagem

  • Analisar as vulnerabilidades de métodos de autenticação comuns, como palavras-passe, identificando riscos específicos como phishing e força bruta.
  • Explicar o funcionamento técnico das assinaturas digitais, detalhando o papel das chaves pública e privada na garantia de autenticidade e integridade.
  • Comparar a eficácia de diferentes métodos de autenticação multifator (MFA) na mitigação de riscos de acesso não autorizado a contas online.
  • Avaliar criticamente cenários de segurança digital, propondo soluções baseadas em autenticação robusta e assinaturas digitais para proteger dados sensíveis.

Antes de Começar

Fundamentos de Segurança Informática

Porquê: Os alunos precisam de uma compreensão básica de conceitos como dados, privacidade e riscos digitais para apreciar a importância da autenticação e assinaturas.

Introdução à Criptografia

Porquê: Uma noção básica sobre encriptação e desencriptação é necessária para compreender o papel das chaves na autenticação e assinaturas digitais.

Vocabulário-Chave

Autenticação Multifator (MFA)Um método de segurança que requer duas ou mais formas de verificação para aceder a um recurso, como uma palavra-passe e um código enviado para o telemóvel.
Assinatura DigitalUm mecanismo criptográfico que verifica a autenticidade e integridade de um documento eletrónico, garantindo que não foi alterado desde que foi assinado.
Criptografia AssimétricaUm sistema de encriptação que utiliza um par de chaves: uma chave pública para encriptar e uma chave privada para desencriptar, fundamental para assinaturas digitais.
Não-repúdioA garantia de que uma parte envolvida numa transação digital não pode negar a autoria ou a realização dessa transação.

Atenção a estes erros comuns

Erro comumAs palavras-passe fortes são suficientes para toda a segurança.

O que ensinar em alternativa

Palavras-passe fortes resistem a alguns ataques, mas falham perante phishing ou keyloggers. Actividades de simulação em grupo mostram essas limitações na prática, ajudando os alunos a valorizar a MFA através de experiências directas.

Erro comumAssinaturas digitais funcionam como assinaturas manuais à mão.

O que ensinar em alternativa

Assinaturas manuais não garantem integridade digital, ao contrário das digitais que usam hash e criptografia. Experiências práticas de alteração de documentos assinados revelam isso, promovendo discussões que clarificam o não-repúdio.

Erro comumA autenticação multifator elimina todos os riscos.

O que ensinar em alternativa

MFA reduz riscos, mas bypasses como SIM swapping existem. Debates estruturados expõem cenários reais, incentivando os alunos a avaliar contextos e soluções híbridas.

Ideias de aprendizagem ativa

Ver todas as atividades

Simulação de Julgamento: Ataques a Palavras-Passe

Divida a turma em grupos e forneça listas de palavras-passe comuns. Cada grupo usa ferramentas online seguras para simular ataques de dicionário e força bruta, registando tempo de quebra. Discuta resultados e proponha melhorias como MFA.

45 min·Pequenos grupos

Workshop: Criação de Assinaturas Digitais

Utilize plataformas como DocuSign ou ferramentas open-source para que pares gerem pares de chaves e assinem documentos digitais. Verifiquem a validade das assinaturas alterando ficheiros. Registem observações sobre integridade e não-repúdio.

50 min·Pares

Debate Formal: Eficácia da MFA

Forme equipas para defender ou refutar a MFA como solução infalível, usando casos reais como o da Twitter em 2020. Apresentem argumentos baseados em vulnerabilidades e preparem contra-argumentos. Vote no final.

40 min·Pequenos grupos

Análise de Caso: Phishing Real

Em individual, analise emails phishing fornecidos e identifique falhas de autenticação. Partilhe descobertas em plenário e crie uma checklist para autenticação segura.

30 min·Individual

Ligações ao Mundo Real

  • Bancos utilizam autenticação multifator para proteger o acesso às contas dos clientes, prevenindo fraudes e garantindo que apenas o titular da conta possa realizar transações online.
  • Governos e entidades legais empregam assinaturas digitais em documentos oficiais, como contratos e certidões, para assegurar a sua validade jurídica e prevenir falsificações, como no caso da assinatura digital em processos judiciais eletrónicos.
  • Empresas de comércio eletrónico implementam sistemas de autenticação robustos para proteger os dados de pagamento dos utilizadores e garantir a segurança das transações, evitando roubo de identidade e perdas financeiras.

Ideias de Avaliação

Bilhete de Saída

Entregue a cada aluno um pequeno cartão. Peça-lhes para escreverem duas vulnerabilidades comuns de palavras-passe e uma forma como a MFA as mitiga. Em seguida, peça-lhes para explicarem em uma frase como uma assinatura digital garante a integridade de um documento.

Questão para Discussão

Coloque a seguinte questão no quadro: 'Imagine que está a desenhar um sistema de login para uma nova aplicação. Quais seriam os três fatores de autenticação que escolheria e porquê? Justifique a sua escolha com base nos riscos de segurança discutidos.' Incentive os alunos a defenderem as suas escolhas.

Verificação Rápida

Mostre aos alunos um diagrama simplificado de como funciona uma assinatura digital (sem entrar em detalhes matemáticos complexos). Pergunte: 'O que acontece se alguém tentar alterar o documento depois de ele ser assinado digitalmente? Como é que a assinatura digital nos informa sobre essa alteração?'

Perguntas frequentes

Quais são as vulnerabilidades das palavras-passe simples?
Palavras-passe simples são vulneráveis a ataques de força bruta, dicionário e phishing social. Ferramentas automatizadas testam milhões de combinações por segundo, enquanto o phishing engana utilizadores a revelar credenciais. Ensinar com simulações práticas ajuda os alunos a adoptar hábitos seguros como gestores de palavras-passe e MFA.
Como funcionam as assinaturas digitais?
Usam criptografia assimétrica: o remetente assina com a chave privada, criando um hash encriptado. O receptor verifica com a chave pública, confirmando integridade e autenticidade. Se o documento mudar, a verificação falha, garantindo não-repúdio. Demonstrações hands-on com ferramentas reais fixam estes conceitos.
Qual a eficácia da autenticação multifator?
A MFA aumenta significativamente a segurança, exigindo algo que o utilizador sabe (palavra-passe), tem (token) ou é (biometria). Estudos mostram redução de 99% em acessos não autorizados, mas requer implementação correcta. Casos de estudo em aula ilustram sucessos e falhas.
Como a aprendizagem ativa ajuda no tema de autenticação digital?
Simulações de ataques e criação de assinaturas digitais tornam conceitos abstractos tangíveis, promovendo retenção superior a aulas expositivas. Trabalhos em grupo fomentam debate de vulnerabilidades reais, desenvolvendo pensamento crítico. Estas abordagens activas preparam os alunos para ameaças cibernéticas actuais, com maior engagement e aplicação prática.

Mais em Desenvolvimento de Aplicações e Interfaces

Modelação de Dados: Entidades e Atributos

Os alunos aprendem a identificar entidades e os seus atributos, como primeiro passo na modelação de bases de dados.

2 methodologies

Associações e Cardinalidade

Os alunos exploram os diferentes tipos de associações (1:1, 1:N, N:M) e a sua cardinalidade em diagramas Entidade-Associação.

2 methodologies

Redundância e Integridade de Dados

Os alunos aprendem a identificar e a minimizar a redundância de dados em bases de dados relacionais, compreendendo a sua importância para a integridade e consistência da informação.

2 methodologies

Introdução ao SQL: DDL (Data Definition Language)

Os alunos aprendem a criar e modificar a estrutura de bases de dados e tabelas usando comandos SQL DDL (CREATE, ALTER, DROP).

2 methodologies

SQL: DML (Data Manipulation Language)

Os alunos praticam a inserção, atualização e eliminação de dados em tabelas usando comandos SQL DML (INSERT, UPDATE, DELETE).

2 methodologies

SQL: Consultas Básicas (SELECT)

Os alunos aprendem a selecionar dados de uma ou mais tabelas usando a cláusula SELECT, WHERE e ORDER BY.

2 methodologies