Bezpieczeństwo tożsamości cyfrowej w oparciu o klucze sprzętowe Yubikey (1 dzień)
Szkolenia składa się z prezentacji, ćwiczeń praktycznych i pokazów technicznych w formie stacjonarnej.
Agenda
- Tożsamość cyfrowa, wprowadzenie.
- Pokaz phishingu na żywo zabezpieczonego aplikacją mobilną
- Wstęp do Yubikey:
- czym jest Yubikey, budowa fizyczna klucza na przykładzie Yubikey 5
- rodzaje kluczy
- jakie możliwości daje używanie kluczy - Narzędzia dostarczane przez Yubico
- FIDO U2F/FIDO2 WebAuth- wykorzystanie do logowania Web i SSH
- Wykorzystanie znanych, starszych technologii 2FA/MFA, jak OTP, TOTP/HOTP, Challenge-Response, inne
- Wykorzystanie smart card/PIV w organizacji
- Menadżer haseł
- Bezpieczeństwo fizyczne kluczy Yubikey
- Wykorzystanie kluczy Yubikey w organizacji - przykłady
Wymagania (opcjonalne):
- laptop
- swój klucz Yubikey
- dostęp do własnej infrastruktury, by móc przećwiczyć niektóre zagadnienia: AD, Azure/Entra, RDP, SSH.