Hoy en día, son muchas la aplicaciones y sistemas que requieren de autenticación mediante contraseña. Y es en la vulneración de estas contraseñas donde los ciberdelincuentes encuentran la puerta de entrada a la información corporativa. Dotar a los usuarios de los conocimientos necesarios para generar contraseñas seguras así como de la importancia de conocer las bases del consentimiento a través de los servicios web, va a suponer un refuerzo activo de la seguridad corporativa.
El curso tiene como objetivo proporcionar a los participantes las habilidades necesarias para diseñar y mantener sistemas de autenticación seguros y eficaces en el entorno de la empresa. Los participantes aprenderán sobre las últimas tecnologías de autenticación, así como sobre las medidas de refuerzo necesarias para prevenir ataques de seguridad y proteger la información empresarial sensible.
Código del Curso: IT-SEC-AUNTENTIC
Duración: 1o horas online + 5 online en directo
Modalidad: Online en directo
Solicita información
Objetivos
Diseñar buenas prácticas sobre el uso de contraseñas.
Utilizar gestores de contraseñas.
Entender el principio de consentimiento en la autorización.
Saber aplicar factores adicionales de autenticación.
Requisitos
Conocimientobásicodeinformáticadeusuario
¿A quién va dirigido?
Usuariosdelastecnologíasdelainformación
Contenido
Módulo 1: Buenas prácticas sobre el uso de contraseñas
Los participantes deben ser capaces de distinguir entre una contraseña débil y otra fuerte.
Comprenderán por qué no deben utilizar la misma contraseña y los peligros del procedimiento de recuperación cuando se usan preguntas personales.
La importancia de una contraseña robusta frente al ataque de diccionario.
El peligro de la reutilización de la contraseña.
Trucos y reglas útiles para crear contraseñas fuertes.
Peligros en el procedimiento de recuperación de una contraseña olvidada.
Actividad:
El alumno deberá crear un informe que identifique las malas prácticas que comete relacionadas con las contraseñas. Deberá explicar las medidas correctoras que debe aplicar.
Módulo 2: Gestores de contraseña
Los participantes deben entender que usar contraseñas débiles o reutilizarlas en diferentes sitios webs es peligroso. Para ello deberá aprender a usar los gestores de contraseñas.
¿Qué es un gestor de contraseña y por qué me conviene usarlo?
Gestor de contraseñas del navegador Edge.
Gestor de contraseñas del navegador Chrome.
Otros gestores de contraseñas.
Actividad:
El alumno describirá los pasos necesarios para habilitar el gestor de contraseñas de un navegador determinado.
Módulo 3: El consentimiento en la autorización
Los participantes deben ser capaces de identificar cuándo una página web le está pidiendo el consentimiento.
También deberá concienciarse sobre el alcance de ese consentimiento: Acceder a información personal, leer el correo, acceder a sus archivos, etc.
¿Cómo funciona la autorización moderna?
Usar autorización moderna en sitios como Google, Facebook o Twitter.
Cómo podrían engañarte en la autorización moderna.
Actividad:
Para los sitios web que se planteen, el alumno deberá identificar si se está usando la autorización moderna o la clásica.
Módulo 4: Factores adicionales de autenticación
Los participantes deben ser capaces de entender que proteger sus activos solo con una contraseña es insuficiente.
Conocerán los factores adicionales a su disposición, en especial los biométricos y su uso en la tríada de autenticación.
¿Qué son los factores de autenticación?
Por qué son tan importantes en tu actividad diaria.
Cómo habilitar factores adicionales en tu banco, Google, Facebook, etc.
Actividad:
Se propondrá al alumno el estudio de los pasos a realizar para activar un factor de autenticación adicional a la contraseña en un sitio web de ejemplo.
Valoraciones
No hay valoraciones aún.
Sé el primero en valorar “Ciberseguridad: Uso de contraseña segura y sistemas de autenticación” Cancelar la respuesta
Valoraciones
No hay valoraciones aún.