025.1 Identidade e Autenticação

025.1 Identidade e Autenticação

Referência ao LPI objectivo

Security Essentials version 1.0, Exam 020, Objective 025.1

Peso

3

Áreas chave de conhecimento

  • Compreensão dos conceitos de identidades digitais

  • Compreensão dos conceitos de autenticação, autorização e contabilização

  • Compreensão das características de uma senha segura (ex.: comprimento, caracteres especiais, frequências de alteração, complexidade)

  • Uso de um gerenciador de senhas

  • Compreensão dos conceitos de perguntas de segurança e ferramentas de recuperação de contas

  • Compreensão dos conceitos de autenticação multifator (MFA), incluindo fatores comuns

  • Compreensão dos conceitos de single sign-on (SSO) e logins de mídia social

  • Compreensão do papel das contas de email para a segurança de TI

  • Compreensão de como as senhas são armazenadas em serviços online

  • Compreensão dos ataques comuns contra senhas

  • Monitoramento de contas pessoais para vazamentos de senhas (ex.: alertas de mecanismos de busca para nomes de usuário e verificadores de vazamento de senhas)

  • Compreensão dos aspectos de segurança de bancos online e cartões de crédito

Segue uma lista parcial dos arquivos, termos e utilitários utilizados

  • Gerenciadores de senhas online e offline

  • keepass2

  • Single sign-on (SSO)

  • Autenticação de dois fatores (2FA) e autenticação multifator (MFA)

  • Senhas de uso único (OTP), senhas de uso único baseadas em tempo (TOTP)

  • Aplicativos autenticadores

  • Hashing e salting de senhas

  • Ataques de força bruta, ataques de diretório, ataques de rainbow table

Linux Professional Insitute Inc. Todos os direitos reservados. Visite o site dos Materiais Didáticos: https://learning.lpi.org
31/5000 Este trabalho está licenciado sob a Licença Creative Commons Atribuição-Uso Não-Comercial-NãoDerivativos 4.0 Internacional.