دوره آموزشی امنیت وب: احراز هویت و کنترل دسترسی کاربر (2019)
1 ساعت 26 دقیقهمتوسط2019-08-19
مدرسین

Kevin Skoglund
Founder of NovaFabrica
جزئیات دوره
احراز هویت کاربر تقریباً در هر کاری که آنلاین انجام می دهیم، نقش اصلی را ایفا می کند. از برنامهها گرفته تا سختافزار و وبسایتها، حسابهای کاربری و ورود به سیستم همه جا هستند. احراز هویت برای تأیید هویت آنلاین کاربر و تأیید مجوزها ضروری است تا افراد بتوانند اقدامات ممتاز را انجام دهند. در این دوره، مربی کوین اسکوگلند به شما می آموزد که چگونه احراز هویت کار می کند، چگونه آن را به درستی هنگام ساخت برنامه های وب پیاده سازی کنید، شما را در میان برخی از رایج ترین حملات راهنمایی می کند و به شما نشان می دهد که چگونه از سایت خود محافظت کنید. او همچنین نشان می دهد که چگونه رمز عبور و هویت دیجیتال خود را ایمن کنید تا بتوانید ایمن کار کنید. این دوره برای همه توسعه دهندگان، به ویژه کسانی که علاقه مند به احراز هویت و امنیت هستند، ایده آل است.
اهداف یادگیری
تایید هویت و امتیازات دسترسی
فاکتورهای احراز هویت
احراز هویت چند عاملی
الزامات برای رمزهای عبور قوی
خطرات استفاده مجدد از رمز عبور
رمزگذاری و هش کردن
حملات بی رحمانه و فرهنگ لغت
نمک زدن رمزهای عبور
مدیریت رمزهای عبور فراموش شده
ارجاعات مستقیم شیء ناامن
اهداف یادگیری
تایید هویت و امتیازات دسترسی
فاکتورهای احراز هویت
احراز هویت چند عاملی
الزامات برای رمزهای عبور قوی
خطرات استفاده مجدد از رمز عبور
رمزگذاری و هش کردن
حملات بی رحمانه و فرهنگ لغت
نمک زدن رمزهای عبور
مدیریت رمزهای عبور فراموش شده
ارجاعات مستقیم شیء ناامن
مهارت ها
Application SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - بهترین روش ها برای احراز هویت کاربر و کنترل دسترسی
1. احراز هویت کاربر
- 02 - اهمیت احراز هویت
- 03 - فاکتورهای احراز هویت
- 04 - اعتبارنامه
- 05 - احراز هویت چند عاملی
- 06 - مشکلات احراز هویت چند عاملی
- 07 - احراز هویت بیومتریک
2. رمزهای عبور
- 08 - رمزگذاری و هش کردن
- 09 - حملات Brute Force
- 10 - سرعت و گاز
- 11 - حملات دیکشنری
- 12 - رمزهای نمکی
- 13 - رمزهای عبور قوی
3. پسوردها را مدیریت کنید
- 14 - الزامات رمز عبور
- 15 - سرقت رمز عبور و استفاده مجدد
- 16 - مدیران رمز عبور
- 17 - پسوردهای فراموش شده را مدیریت کنید
- 18 - از HTTPS و TLS استفاده کنید
4. کنترل دسترسی
- 19 - مراجع ناامن
- 20 - حقوق دسترسی را تنظیم کنید
- 21 - کوکی ها و جلسات
- 22 - لیست ها و ژئوفیلترها را رد کنید
- 23 - خدمات Single Sign on
- 24 - دسترسی کاربر را غیرفعال کنید
نتیجه
- 25 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی امنیت وب: احراز هویت کاربر و کنترل دسترسی
- دوره آموزشی دوره آموزشی اسپرینگ 6: امنیت اسپرینگ
- دوره آموزشی یادگیری Amazon Cognito
- دوره آموزشی بهترین روش های امنیتی آمازون وب سرویس برای توسعه دهندگان
- دوره آموزشی آمادگی گواهینامه Azure Developer Associate (AZ-204): پیاده سازی Azure Security
- دوره آموزشی یادگیری جامع Supabase
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی کسب گواهی معمار راه حلها (Associate (SAA-C02 بخش 5: مدیریت هویت و دسترسی
مسیرهای مرتبط
- مسیر آموزشی مبانی امنیت سایبری
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی پیشرو بودن در توسعه Azure
- مسیر آموزشی آماده شدن برای آزمون Developing Solutions in Microsoft Azure (AZ-204)
- مسیر آموزشی گواهی حرفهای لینوکس اوبونتو
- مسیر آموزشی شروع کار با PHP
- مسیر آموزشی آماده شدن برای آزمون گواهینامه AWS Certified Solutions Architect - Associate Exam (SAA-C02)
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Linux Professional Institute LPIC-2 (202-450)