Siber suçlular her gün, öncelikle şifre hırsızlığı ile milyonlarca hesap çalıyor. Şaşırtıcı değil, çünkü şifre kimlik doğrulaması son binyıla dayanıyor ve bu nedenle büyük kavramsal zayıflıklara sahip. Saldırganların başarısının bir kısmı kendi ihmalimiz ve tembelliğimizden kaynaklanıyor: Birçoğumuz genellikle çok basit olan parolaları kullanıyoruz ve hatta aynı olanı birden fazla hizmet için kullanıyoruz. Bu yüzden şifre konsepti modern saldırıları önlemek için çok uygundur.
Reklamcılık
Güvenlik uzmanları bu nedenle pasifler gibi kavramsal olarak güvenli kimlik doğrulama yöntemlerine güvenmektedir. Popüler uygulama odaklı IX atölyelerinde, passeyleri sunucu ortamınıza nasıl verimli bir şekilde entegre edeceğini gösteriyoruz. Passkeys ile, akıllı kartlar ve okuyucular gibi özel donanımlar olmadan çevrimiçi hizmetlerde hızlı ve güvenli bir şekilde giriş yapabilirsiniz. Bu yeni yöntem sadece daha uygun değil, aynı zamanda çok daha güvenlidir, çünkü passeyler bugün en büyük güvenlik sorunlarından birini çözer: kimlik avı.
Çevrimiçi atölyede, şifre ile ve şifre olmadan modern kimlik doğrulama, modern alternatifleri bilecek ve PKI sertifikalarının, Fido ve Passkey'lerin hangi rolünü bulacaksınız. Sertifikaları yönetmeyi, sertifika tabanlı kimlik doğrulamayı kullanmayı ve güvenlik kavramlarını gerçek senaryolarda uygulamayı öğreneceksiniz. Bu, SSH ve akıllı kart kimlik doğrulamasını kurmanın yanı sıra web uygulamalarının ve VPN'lerin güvence altına alınmasını içerir.
Bir uygulama ortamında öğrenme
Yeni edindiğiniz bilginizi, OpenSSL ve Active Directory Sertifika Hizmetleri ile donatılmış güvenli bir sanal ortamda egzersizler aracılığıyla uygulayacaksınız. Neodyme AG'den güvenlik uzmanı Ruben Gonzales atölyeye liderlik edecek. On yıldır BT sistemlerinde güvenlik boşlukları ve güvenlik açıkları üzerinde çalışmaktadır. Ana işine ek olarak, Max Planck Güvenlik ve Güvenlik Enstitüsü'nde Quantum Post Kriptografisi için ziyaret eden bir araştırmacıdır.
Bu iki günlük çalıştay, BT altyapılarını şifrelerin ötesinde modern kimlik doğrulama yoluyla daha iyi güvence altına almak ve kendilerini büyüyen tehditlerden korumak isteyen yöneticilere ve DevOps mühendislerine yöneliktir. Örneğin, FIDO kimlik doğrulama protokollerini kendi yazılımlarında kullanmak isteyen geliştiriciler de bu eğitimden yararlanırlar.
Bu uygulama odaklı atölyeye katılım, eğitmen ve diğer katılımcılarla canlı bir değişim sağlamak için on iki kişi ile sınırlıdır.
(ILK)
Reklamcılık
Güvenlik uzmanları bu nedenle pasifler gibi kavramsal olarak güvenli kimlik doğrulama yöntemlerine güvenmektedir. Popüler uygulama odaklı IX atölyelerinde, passeyleri sunucu ortamınıza nasıl verimli bir şekilde entegre edeceğini gösteriyoruz. Passkeys ile, akıllı kartlar ve okuyucular gibi özel donanımlar olmadan çevrimiçi hizmetlerde hızlı ve güvenli bir şekilde giriş yapabilirsiniz. Bu yeni yöntem sadece daha uygun değil, aynı zamanda çok daha güvenlidir, çünkü passeyler bugün en büyük güvenlik sorunlarından birini çözer: kimlik avı.
Çevrimiçi atölyede, şifre ile ve şifre olmadan modern kimlik doğrulama, modern alternatifleri bilecek ve PKI sertifikalarının, Fido ve Passkey'lerin hangi rolünü bulacaksınız. Sertifikaları yönetmeyi, sertifika tabanlı kimlik doğrulamayı kullanmayı ve güvenlik kavramlarını gerçek senaryolarda uygulamayı öğreneceksiniz. Bu, SSH ve akıllı kart kimlik doğrulamasını kurmanın yanı sıra web uygulamalarının ve VPN'lerin güvence altına alınmasını içerir.
Bir uygulama ortamında öğrenme
Yeni edindiğiniz bilginizi, OpenSSL ve Active Directory Sertifika Hizmetleri ile donatılmış güvenli bir sanal ortamda egzersizler aracılığıyla uygulayacaksınız. Neodyme AG'den güvenlik uzmanı Ruben Gonzales atölyeye liderlik edecek. On yıldır BT sistemlerinde güvenlik boşlukları ve güvenlik açıkları üzerinde çalışmaktadır. Ana işine ek olarak, Max Planck Güvenlik ve Güvenlik Enstitüsü'nde Quantum Post Kriptografisi için ziyaret eden bir araştırmacıdır.
Bu iki günlük çalıştay, BT altyapılarını şifrelerin ötesinde modern kimlik doğrulama yoluyla daha iyi güvence altına almak ve kendilerini büyüyen tehditlerden korumak isteyen yöneticilere ve DevOps mühendislerine yöneliktir. Örneğin, FIDO kimlik doğrulama protokollerini kendi yazılımlarında kullanmak isteyen geliştiriciler de bu eğitimden yararlanırlar.
Bu uygulama odaklı atölyeye katılım, eğitmen ve diğer katılımcılarla canlı bir değişim sağlamak için on iki kişi ile sınırlıdır.
(ILK)