Bezpieczeństwo tożsamości cyfrowej w oparciu o klucze sprzętowe Yubikey (1 dzień)

Szkolenia składa się z prezentacji, ćwiczeń praktycznych i pokazów technicznych w formie stacjonarnej.

Agenda

  1. Tożsamość cyfrowa, wprowadzenie.
  2. Pokaz phishingu na żywo zabezpieczonego aplikacją mobilną
  3. Wstęp do Yubikey:
    - czym jest Yubikey, budowa fizyczna klucza na przykładzie Yubikey 5
    - rodzaje kluczy
    - jakie możliwości daje używanie kluczy
  4. Narzędzia dostarczane przez Yubico
  5. FIDO U2F/FIDO2 WebAuth- wykorzystanie do logowania Web i SSH
  6. Wykorzystanie znanych, starszych technologii 2FA/MFA, jak OTP, TOTP/HOTP, Challenge-Response, inne
  7. Wykorzystanie smart card/PIV w organizacji
  8. Menadżer haseł
  9. Bezpieczeństwo fizyczne kluczy Yubikey
  10. Wykorzystanie kluczy Yubikey w organizacji - przykłady

 

Wymagania (opcjonalne):

  • laptop
  • swój klucz Yubikey
  • dostęp do własnej infrastruktury, by móc przećwiczyć niektóre zagadnienia: AD, Azure/Entra, RDP, SSH.