دوره آموزشی امنیت وب: احراز هویت و کنترل دسترسی کاربر (2019)

جزئیات دوره

احراز هویت کاربر تقریباً در هر کاری که آنلاین انجام می دهیم، نقش اصلی را ایفا می کند. از برنامه‌ها گرفته تا سخت‌افزار و وب‌سایت‌ها، حساب‌های کاربری و ورود به سیستم همه جا هستند. احراز هویت برای تأیید هویت آنلاین کاربر و تأیید مجوزها ضروری است تا افراد بتوانند اقدامات ممتاز را انجام دهند. در این دوره، مربی کوین اسکوگلند به شما می آموزد که چگونه احراز هویت کار می کند، چگونه آن را به درستی هنگام ساخت برنامه های وب پیاده سازی کنید، شما را در میان برخی از رایج ترین حملات راهنمایی می کند و به شما نشان می دهد که چگونه از سایت خود محافظت کنید. او همچنین نشان می دهد که چگونه رمز عبور و هویت دیجیتال خود را ایمن کنید تا بتوانید ایمن کار کنید. این دوره برای همه توسعه دهندگان، به ویژه کسانی که علاقه مند به احراز هویت و امنیت هستند، ایده آل است.

اهداف یادگیری
تایید هویت و امتیازات دسترسی
فاکتورهای احراز هویت
احراز هویت چند عاملی
الزامات برای رمزهای عبور قوی
خطرات استفاده مجدد از رمز عبور
رمزگذاری و هش کردن
حملات بی رحمانه و فرهنگ لغت
نمک زدن رمزهای عبور
مدیریت رمزهای عبور فراموش شده
ارجاعات مستقیم شیء ناامن

سرفصل ها

0. مقدمه

01 - بهترین روش ها برای احراز هویت کاربر و کنترل دسترسی

1. احراز هویت کاربر

02 - اهمیت احراز هویت
03 - فاکتورهای احراز هویت
04 - اعتبارنامه
05 - احراز هویت چند عاملی
06 - مشکلات احراز هویت چند عاملی
07 - احراز هویت بیومتریک

2. رمزهای عبور

08 - رمزگذاری و هش کردن
09 - حملات Brute Force
10 - سرعت و گاز
11 - حملات دیکشنری
12 - رمزهای نمکی
13 - رمزهای عبور قوی

3. پسوردها را مدیریت کنید

14 - الزامات رمز عبور
15 - سرقت رمز عبور و استفاده مجدد
16 - مدیران رمز عبور
17 - پسوردهای فراموش شده را مدیریت کنید
18 - از HTTPS و TLS استفاده کنید

4. کنترل دسترسی

19 - مراجع ناامن
20 - حقوق دسترسی را تنظیم کنید
21 - کوکی ها و جلسات
22 - لیست ها و ژئوفیلترها را رد کنید
23 - خدمات Single Sign on
24 - دسترسی کاربر را غیرفعال کنید

نتیجه

25 - مراحل بعدی

دوره آموزشی امنیت وب: احراز هویت و کنترل دسترسی کاربر (2019)

مدرسین

Kevin Skoglund