Siber suçlular, çoğunlukla şifre hırsızlığı yoluyla her gün milyonlarca hesabı çalıyor. Bu şaşırtıcı değil çünkü parola doğrulamanın geçmişi son bin yıla kadar uzanıyor ve bu nedenle önemli kavramsal zayıflıkları var. Saldırganların başarısının bir kısmı bizim ihmalimiz ve tembelliğimizden kaynaklanmaktadır: çoğumuz sıklıkla çok basit şifreler kullanırız ve hatta aynı şifreyi birden fazla hizmet için kullanırız. Bu nedenle şifre kavramı modern saldırıları engellemek için pek uygun değildir.
Duyuru
Bu nedenle güvenlik uzmanları, geçiş anahtarları gibi kavramsal olarak güvenli kimlik doğrulama yöntemlerine güveniyor. Popüler uygulamaya yönelik iX atölye serisinde, geçiş anahtarlarını sunucu ortamınıza nasıl verimli bir şekilde entegre edebileceğinizi gösteriyoruz. Geçiş anahtarlarıyla, sinir bozucu parolalar veya akıllı kartlar ve okuyucular gibi özel donanımlar olmadan çevrimiçi hizmetlere hızlı ve güvenli bir şekilde erişebilirsiniz. Bu yeni yöntem hem daha kullanışlı hem de çok daha güvenli çünkü erişim anahtarları günümüzün en büyük güvenlik sorunlarından biri olan kimlik avını çözüyor.
Parolalı ve parolasız Modern Kimlik Doğrulama çevrimiçi atölyesinde modern alternatifleri tanıyacak ve PKI, FIDO sertifikaları ve geçiş anahtarlarının hangi rolü oynadığını keşfedeceksiniz. Sertifikaları yönetmeyi, sertifika tabanlı kimlik doğrulamayı kullanmayı ve gerçek dünya senaryolarında güvenlik kavramlarını uygulamayı öğreneceksiniz. Bu, SSH ve akıllı kart kimlik doğrulamasının ayarlanmasının yanı sıra web uygulamalarının ve VPN'lerin güvenliğinin sağlanmasını da içerir.
Uygulamalı bir ortamda öğrenme
Yeni edindiğiniz bilgileri OpenSSL ve Active Directory sertifikalı hizmetlerle donatılmış güvenli bir sanal ortamda alıştırmalar yaparak uygulayacaksınız. Çalıştayı Neodyme AG'den güvenlik uzmanı Ruben Gonzales yönetecek. On yıldır bilişim sistemlerindeki güvenlik açıkları ve açıkları üzerinde çalışmaktadır. Ana işinin yanı sıra, Max Planck Güvenlik ve Gizlilik Enstitüsü'nde kuantum sonrası kriptografi alanında misafir araştırmacıdır.
28-29 Mayıs 2024 tarihlerinde gerçekleşecek olan atölye, modern kimlik doğrulama yöntemlerine ilişkin bilgilerini genişletmek ve büyüyen siber tehditlere karşı güvenlik uygulamalarını güçlendirmek isteyen yöneticilere, BT güvenlik yöneticilerine ve geliştiricilere yöneliktir. Uygulama odaklı bu çalıştaya katılım, eğitmen ve diğer katılımcılarla canlı bir fikir alışverişinde bulunulabilmesi amacıyla on iki kişi ile sınırlıdır.
Daha fazla bilgi ve kayıt
iX workshoplarının 2024 ilk yarıyılı programını indirebilirsiniz
(adam)
Haberin Sonu
Duyuru
Bu nedenle güvenlik uzmanları, geçiş anahtarları gibi kavramsal olarak güvenli kimlik doğrulama yöntemlerine güveniyor. Popüler uygulamaya yönelik iX atölye serisinde, geçiş anahtarlarını sunucu ortamınıza nasıl verimli bir şekilde entegre edebileceğinizi gösteriyoruz. Geçiş anahtarlarıyla, sinir bozucu parolalar veya akıllı kartlar ve okuyucular gibi özel donanımlar olmadan çevrimiçi hizmetlere hızlı ve güvenli bir şekilde erişebilirsiniz. Bu yeni yöntem hem daha kullanışlı hem de çok daha güvenli çünkü erişim anahtarları günümüzün en büyük güvenlik sorunlarından biri olan kimlik avını çözüyor.
Parolalı ve parolasız Modern Kimlik Doğrulama çevrimiçi atölyesinde modern alternatifleri tanıyacak ve PKI, FIDO sertifikaları ve geçiş anahtarlarının hangi rolü oynadığını keşfedeceksiniz. Sertifikaları yönetmeyi, sertifika tabanlı kimlik doğrulamayı kullanmayı ve gerçek dünya senaryolarında güvenlik kavramlarını uygulamayı öğreneceksiniz. Bu, SSH ve akıllı kart kimlik doğrulamasının ayarlanmasının yanı sıra web uygulamalarının ve VPN'lerin güvenliğinin sağlanmasını da içerir.
Uygulamalı bir ortamda öğrenme
Yeni edindiğiniz bilgileri OpenSSL ve Active Directory sertifikalı hizmetlerle donatılmış güvenli bir sanal ortamda alıştırmalar yaparak uygulayacaksınız. Çalıştayı Neodyme AG'den güvenlik uzmanı Ruben Gonzales yönetecek. On yıldır bilişim sistemlerindeki güvenlik açıkları ve açıkları üzerinde çalışmaktadır. Ana işinin yanı sıra, Max Planck Güvenlik ve Gizlilik Enstitüsü'nde kuantum sonrası kriptografi alanında misafir araştırmacıdır.
28-29 Mayıs 2024 tarihlerinde gerçekleşecek olan atölye, modern kimlik doğrulama yöntemlerine ilişkin bilgilerini genişletmek ve büyüyen siber tehditlere karşı güvenlik uygulamalarını güçlendirmek isteyen yöneticilere, BT güvenlik yöneticilerine ve geliştiricilere yöneliktir. Uygulama odaklı bu çalıştaya katılım, eğitmen ve diğer katılımcılarla canlı bir fikir alışverişinde bulunulabilmesi amacıyla on iki kişi ile sınırlıdır.
Daha fazla bilgi ve kayıt
iX workshoplarının 2024 ilk yarıyılı programını indirebilirsiniz
(adam)
Haberin Sonu