Informática · 11.º Ano

Ideias de aprendizagem ativa

Autenticação e Assinaturas Digitais

A aprendizagem ativa funciona especialmente bem neste tópico porque os alunos precisam de experiências práticas para compreender vulnerabilidades e soluções complexas. Simulações e workshops permitem-lhes visualizar riscos reais, como o phishing ou a manipulação de documentos, tornando conceitos abstratos mais tangíveis e memoráveis.

Aprendizagens EssenciaisDGE: Secundário - Segurança InformáticaDGE: Secundário - Criptografia
30–50 minPares → Turma inteira4 atividades

Atividade 01

Simulação de Julgamento45 min · Pequenos grupos

Simulação de Julgamento: Ataques a Palavras-Passe

Divida a turma em grupos e forneça listas de palavras-passe comuns. Cada grupo usa ferramentas online seguras para simular ataques de dicionário e força bruta, registando tempo de quebra. Discuta resultados e proponha melhorias como MFA.

Quais são as vulnerabilidades dos métodos de autenticação baseados apenas em palavras-passe?

Sugestão de FacilitaçãoDurante a Simulação de Ataques a Palavras-Passe, peça aos alunos para registarem não só as tentativas falhadas como também as bem-sucedidas, destacando padrões que levem à discussão sobre MFA.

O que observarEntregue a cada aluno um pequeno cartão. Peça-lhes para escreverem duas vulnerabilidades comuns de palavras-passe e uma forma como a MFA as mitiga. Em seguida, peça-lhes para explicarem em uma frase como uma assinatura digital garante a integridade de um documento.

AnalisarAvaliarCriarTomada de DecisãoConsciência Social
Gerar Aula Completa

Atividade 02

Ensino pelos Pares50 min · Pares

Workshop: Criação de Assinaturas Digitais

Utilize plataformas como DocuSign ou ferramentas open-source para que pares gerem pares de chaves e assinem documentos digitais. Verifiquem a validade das assinaturas alterando ficheiros. Registem observações sobre integridade e não-repúdio.

Explique como uma assinatura digital garante a autenticidade e integridade de um documento.

Sugestão de FacilitaçãoNo Workshop de Assinaturas Digitais, forneça um documento modelo com espaço para três assinaturas diferentes e peça aos alunos para alterarem ligeiramente o texto entre assinaturas, mostrando como a assinatura detecta a mudança.

O que observarColoque a seguinte questão no quadro: 'Imagine que está a desenhar um sistema de login para uma nova aplicação. Quais seriam os três fatores de autenticação que escolheria e porquê? Justifique a sua escolha com base nos riscos de segurança discutidos.' Incentive os alunos a defenderem as suas escolhas.

CompreenderAplicarAnalisarCriarAutogestãoCompetências Relacionais
Gerar Aula Completa

Atividade 03

Debate Formal40 min · Pequenos grupos

Debate Formal: Eficácia da MFA

Forme equipas para defender ou refutar a MFA como solução infalível, usando casos reais como o da Twitter em 2020. Apresentem argumentos baseados em vulnerabilidades e preparem contra-argumentos. Vote no final.

Avalie a eficácia da autenticação multifator na proteção de contas online.

Sugestão de FacilitaçãoNo Debate sobre MFA, distribua cartões com argumentos a favor e contra para que os alunos os organizem antes de defenderem as suas posições, garantindo participação equitativa.

O que observarMostre aos alunos um diagrama simplificado de como funciona uma assinatura digital (sem entrar em detalhes matemáticos complexos). Pergunte: 'O que acontece se alguém tentar alterar o documento depois de ele ser assinado digitalmente? Como é que a assinatura digital nos informa sobre essa alteração?'

AnalisarAvaliarCriarAutogestãoTomada de Decisão
Gerar Aula Completa

Atividade 04

Ensino pelos Pares30 min · Individual

Análise de Caso: Phishing Real

Em individual, analise emails phishing fornecidos e identifique falhas de autenticação. Partilhe descobertas em plenário e crie uma checklist para autenticação segura.

Quais são as vulnerabilidades dos métodos de autenticação baseados apenas em palavras-passe?

Sugestão de FacilitaçãoNa Análise de Caso de Phishing, forneça capturas de e-mail reais com erros subtis de português ou formatação, desafiando os alunos a identificarem pistas que os alertem para o ataque.

O que observarEntregue a cada aluno um pequeno cartão. Peça-lhes para escreverem duas vulnerabilidades comuns de palavras-passe e uma forma como a MFA as mitiga. Em seguida, peça-lhes para explicarem em uma frase como uma assinatura digital garante a integridade de um documento.

CompreenderAplicarAnalisarCriarAutogestãoCompetências Relacionais
Gerar Aula Completa

Algumas notas sobre lecionar esta unidade

Este tópico beneficia de uma abordagem prática aliada a discussão estruturada. Evite explicar a teoria da criptografia assimétrica em detalhe; em vez disso, foque-se em como as assinaturas digitais funcionam na prática, usando analogias simples, como selos de cera em cartas físicas. Pesquisas mostram que os alunos retêm melhor quando manipulam ferramentas reais, como geradores de assinaturas digitais open-source, do que quando ouvem explicações teóricas extensas.

No final destas atividades, espera-se que os alunos consigam explicar por palavras próprias as limitações das palavras-passe, demonstrar como as assinaturas digitais garantem integridade e justificar a importância da MFA em cenários concretos. A discussão crítica sobre riscos e soluções será tão importante como a execução técnica.

Atenção a estes erros comuns

  • Durante a Simulação: Ataques a Palavras-Passe, alguns alunos podem acreditar que palavras-passe longas e complexas resolvem todos os problemas de segurança.

    Após a simulação, peça aos alunos para compararem a eficácia de palavras-passe fortes contra ataques de força bruta com a eficácia contra phishing ou keyloggers, usando os dados recolhidos no exercício para fundamentar a discussão sobre MFA.

  • Durante o Workshop: Criação de Assinaturas Digitais, os alunos podem achar que assinaturas digitais são apenas um registo eletrónico de autoria, semelhante a uma assinatura manual.

    No final do workshop, mostre aos alunos um documento assinado onde uma pequena alteração no conteúdo invalida a assinatura, usando a ferramenta que utilizaram para que visualizem a mudança no resultado.

  • Durante o Debate: Eficácia da MFA, alguns alunos podem defender que MFA elimina todos os riscos de segurança.

    Durante o debate, apresente o cenário de SIM swapping e peça aos alunos para avaliarem como este ataque contorna MFA, incentivando-os a propor soluções híbridas que combinem diferentes fatores de autenticação.

Metodologias usadas neste resumo

Mais em Desenvolvimento de Aplicações e Interfaces

Modelação de Dados: Entidades e Atributos

Os alunos aprendem a identificar entidades e os seus atributos, como primeiro passo na modelação de bases de dados.

2 methodologies

Associações e Cardinalidade

Os alunos exploram os diferentes tipos de associações (1:1, 1:N, N:M) e a sua cardinalidade em diagramas Entidade-Associação.

2 methodologies

Redundância e Integridade de Dados

Os alunos aprendem a identificar e a minimizar a redundância de dados em bases de dados relacionais, compreendendo a sua importância para a integridade e consistência da informação.

2 methodologies

Introdução ao SQL: DDL (Data Definition Language)

Os alunos aprendem a criar e modificar a estrutura de bases de dados e tabelas usando comandos SQL DDL (CREATE, ALTER, DROP).

2 methodologies

SQL: DML (Data Manipulation Language)

Os alunos praticam a inserção, atualização e eliminação de dados em tabelas usando comandos SQL DML (INSERT, UPDATE, DELETE).

2 methodologies