安全なパスワード ストレージ

開発者は長年、パスワードを保存してきました。しかし、10年前のベストプラクティスは既にどうしようもなく時代遅れであることをご存知ですか?このコースでは、一般的に使用されているにもかかわらず脆弱な、パスワードストレージメカニズムについて説明します。パスワードの保存に関する最新のベストプラクティス習得に向けて、少しずつ取り組んでいきます。実際のケーススタディでは、パスワードを安全に保存するための階層化アプローチの構築方法をご覧いただきます。推奨される他のコース:開発者のための暗号化の概要

学習の目標:

  • 安全にパスワードを保存する上で現在最も優れた方法を評価する。
  • 攻撃者は高度なクラッキングリソースを保有していることを認識する。
  • 現在採用されているパスワードストレージソリューションが安全でない理由を説明する。
  • 現在のソリューションでは、ユーザーのパスワードが攻撃者に筒抜けである理由を説明する。
  • bcrypt/scryptのようなアルゴリズムのパスワードセキュリティの長所と弱点について説明する。
  • 現在のパスワードセキュリティソリューションを強化するための代替法を提案する。

実施形式: eラーニング

所要時間: 75 分

レベル: 中級

対象者:

  • バックエンド開発者
  • エンタープライズ開発者

前提条件:

  • アーキテクトと開発者のための暗号化の概要
  • ソフトウェア セキュリティの原則

 

eラーニングのお問合せ


250 / 250

その他のeラーニングのコースはこちら