دوره آموزشی امنیت وب: احراز هویت و کنترل دسترسی کاربر (2019)
1 ساعت 26 دقیقهمتوسط2019-08-19
مدرسین

Kevin Skoglund
Founder of NovaFabrica
جزئیات دوره
احراز هویت کاربر تقریباً در هر کاری که آنلاین انجام می دهیم، نقش اصلی را ایفا می کند. از برنامهها گرفته تا سختافزار و وبسایتها، حسابهای کاربری و ورود به سیستم همه جا هستند. احراز هویت برای تأیید هویت آنلاین کاربر و تأیید مجوزها ضروری است تا افراد بتوانند اقدامات ممتاز را انجام دهند. در این دوره، مربی کوین اسکوگلند به شما می آموزد که چگونه احراز هویت کار می کند، چگونه آن را به درستی هنگام ساخت برنامه های وب پیاده سازی کنید، شما را در میان برخی از رایج ترین حملات راهنمایی می کند و به شما نشان می دهد که چگونه از سایت خود محافظت کنید. او همچنین نشان می دهد که چگونه رمز عبور و هویت دیجیتال خود را ایمن کنید تا بتوانید ایمن کار کنید. این دوره برای همه توسعه دهندگان، به ویژه کسانی که علاقه مند به احراز هویت و امنیت هستند، ایده آل است.
اهداف یادگیری
تایید هویت و امتیازات دسترسی
فاکتورهای احراز هویت
احراز هویت چند عاملی
الزامات برای رمزهای عبور قوی
خطرات استفاده مجدد از رمز عبور
رمزگذاری و هش کردن
حملات بی رحمانه و فرهنگ لغت
نمک زدن رمزهای عبور
مدیریت رمزهای عبور فراموش شده
ارجاعات مستقیم شیء ناامن
اهداف یادگیری
تایید هویت و امتیازات دسترسی
فاکتورهای احراز هویت
احراز هویت چند عاملی
الزامات برای رمزهای عبور قوی
خطرات استفاده مجدد از رمز عبور
رمزگذاری و هش کردن
حملات بی رحمانه و فرهنگ لغت
نمک زدن رمزهای عبور
مدیریت رمزهای عبور فراموش شده
ارجاعات مستقیم شیء ناامن
مهارت ها
Application SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - بهترین روش ها برای احراز هویت کاربر و کنترل دسترسی
1. احراز هویت کاربر
- 02 - اهمیت احراز هویت
- 03 - فاکتورهای احراز هویت
- 04 - اعتبارنامه
- 05 - احراز هویت چند عاملی
- 06 - مشکلات احراز هویت چند عاملی
- 07 - احراز هویت بیومتریک
2. رمزهای عبور
- 08 - رمزگذاری و هش کردن
- 09 - حملات Brute Force
- 10 - سرعت و گاز
- 11 - حملات دیکشنری
- 12 - رمزهای نمکی
- 13 - رمزهای عبور قوی
3. پسوردها را مدیریت کنید
- 14 - الزامات رمز عبور
- 15 - سرقت رمز عبور و استفاده مجدد
- 16 - مدیران رمز عبور
- 17 - پسوردهای فراموش شده را مدیریت کنید
- 18 - از HTTPS و TLS استفاده کنید
4. کنترل دسترسی
- 19 - مراجع ناامن
- 20 - حقوق دسترسی را تنظیم کنید
- 21 - کوکی ها و جلسات
- 22 - لیست ها و ژئوفیلترها را رد کنید
- 23 - خدمات Single Sign on
- 24 - دسترسی کاربر را غیرفعال کنید
نتیجه
- 25 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی امنیت در میکروسرویسها