1	
  elevenpaths.com	
  
	
  
latch.elevenpaths.com
2	
  elevenpaths.com	
  
	
  
Execu4vo	
  de	
  Segurança	
  do	
  Grupo	
  Telefónica:	
  
•  Chief	
  Security	
  Officer	...
3	
  elevenpaths.com	
  
	
  
Por	
  que	
  tudo	
  é	
  Hackeado?	
  
4	
  elevenpaths.com	
  
	
  
Defacement	
  de	
  sites	
  
5	
  elevenpaths.com	
  
	
  
BUG	
  
6	
  elevenpaths.com	
  
	
  
Credenciais	
  de	
  acesso	
  
7	
  elevenpaths.com	
  
	
  
8	
  elevenpaths.com	
  
	
  
OrganizaGon	
   Length	
   Case	
  
Sens.	
  
A-­‐Z	
   a-­‐z	
   0-­‐9	
   Symbols	
   OK	
...
9	
  elevenpaths.com	
  
	
  
Proteção	
  de	
  Credencias	
  
NIST	
  800-­‐53	
  PRIVILEGE	
  MANAGEMENT	
  INFRASTRUCTU...
10	
  elevenpaths.com	
  
	
  
163,537,519	
  pwned	
  accounts	
  
11	
  elevenpaths.com	
  
	
  
RR =
p Successful Attack exposed( )
p Successful Attack unexposed( )
>1
“An	
  Aaack	
  Sur...
12	
  elevenpaths.com	
  
	
  
13	
  elevenpaths.com	
  
	
  
API	
   App	
  
14	
  elevenpaths.com	
  
	
  
	
  O	
  Latch	
  
15	
  elevenpaths.com	
  
	
  
	
  Trinco	
  na	
  vida	
  real	
  
16	
  elevenpaths.com	
  
	
  
Para usar Latch, você deve registrar sua
conta através do site:
latch.elevenpaths.com	
  
	...
17	
  elevenpaths.com	
  
	
  
Seja um usuário:
Para usar Latch, o usuário deve
registrar através da web:
latch.elevenpath...
18	
  elevenpaths.com	
  
	
  
Como parear Latch
com uma aplicação?
19	
  elevenpaths.com	
  
	
  
20	
  elevenpaths.com	
  
	
  
21	
  elevenpaths.com	
  
	
  
Granularidade	
  
22	
  elevenpaths.com	
  
	
  
	
  OTP	
  –	
  2F	
  AutenGcação	
  
23	
  elevenpaths.com	
  
	
  
Alertas	
  
24	
  elevenpaths.com	
  
	
  
	
  Bloqueio	
  automáGco	
  
25	
  elevenpaths.com	
  
	
  
2.	
  Token	
  Temporário	
  
4.	
  AppID	
  +	
  Token	
  Temporário	
  
5.	
  OK	
  +	
  ...
26	
  elevenpaths.com	
  
	
  
1.	
  Login/password	
  
2.-­‐	
  Web	
  valida	
  as	
  
	
  credenciais	
  
3.-­‐	
  	
  ...
27	
  elevenpaths.com	
  
	
  
User1
Pass1
User2
Pass2
Asset
Latch: Latch1
Latch: Latch2
	
  Dupla	
  autorização	
  
28	
  elevenpaths.com	
  
	
  
API padrão, aberta e documentada
Baseada em 2-legged OAuth 2.0, Algoritmo simétrico HMAC-SH...
29	
  elevenpaths.com	
  
	
  
SDKs
Plugins
30	
  elevenpaths.com	
  
	
  
	
  Painel	
  de	
  Controle	
  
31	
  elevenpaths.com	
  
	
  
	
  Versão	
  gratuita	
  
32	
  elevenpaths.com	
  
	
  
33	
  elevenpaths.com	
  
	
  
34	
  elevenpaths.com	
  
	
  
35	
  elevenpaths.com	
  
	
  
36	
  elevenpaths.com	
  
	
  
	
  Latch	
  na	
  vida	
  real	
  
37	
  elevenpaths.com	
  
	
  
38	
  elevenpaths.com	
  
	
  
@bennaton	
  
DISCOVER, DISRUPT, DELIVER
latch.elevenpaths.com
Próximos SlideShares
Carregando em…5
×

Latch, o APP de segurança para sua vida digital

517 visualizações

Publicada em

Latch é o aplicativo mobile que adiciona um nível de proteção extra para proteção da sua vida digital. Na palestra será explorado o conceito do produto, bem como as principais aplicações. Imagine ter o poder de ativar seu cartão de crédito e conta bancária de forma online, apenas quando for usá-las ou ainda desativar suas contas nas redes sociais sempre que estiver off-line. Com o Latch é possível permitir que os usuários bloqueiem o acesso aos serviços quando não estiverem em uso, reduzindo a exposição do risco frente as ameaças como os roubos de identidade e o uso indevido.

Publicada em: Tecnologia
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
517
No SlideShare
0
A partir de incorporações
0
Número de incorporações
19
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Latch, o APP de segurança para sua vida digital

  1. 1. 1  elevenpaths.com     latch.elevenpaths.com
  2. 2. 2  elevenpaths.com     Execu4vo  de  Segurança  do  Grupo  Telefónica:   •  Chief  Security  Officer  responsável  Global  por   Segurança  e  Conformidade  no  TERRA   •  Chief  Security  Ambassador  na  ELEVEN  PATHS   •  Security  Mentor  na  WAYRA     Pós  graduado,  com  MBA  em  Gerenciamento  de   Segurança  da  Informação  e  cer4ficações  internacionais.   Par4cipa  a4vamente  no  Comitê  Gestor  da  Internet,  CGI.     Premiado  em  2013  como  o  melhor  execu4vo  de   Segurança  pela  organização  Security  Leaders.      @bennaton   LEANDRO  BENNATON  
  3. 3. 3  elevenpaths.com     Por  que  tudo  é  Hackeado?  
  4. 4. 4  elevenpaths.com     Defacement  de  sites  
  5. 5. 5  elevenpaths.com     BUG  
  6. 6. 6  elevenpaths.com     Credenciais  de  acesso  
  7. 7. 7  elevenpaths.com    
  8. 8. 8  elevenpaths.com     OrganizaGon   Length   Case   Sens.   A-­‐Z   a-­‐z   0-­‐9   Symbols   OK   Not  OK   Intel   >=8   Yes   Req   Req   Req   OK   ˽   Golden  Rule   >=8   Wachovia   7-­‐20   Yes   OK   Req   No   Dartmouth   8   OK   OK   OK   No   AT&T  Uverse   6-­‐24   Yes   Req   Req   No   -­‐    _   AT&G  GNO   5-­‐8   No   OAG   7-­‐50   Yes   Req   Req   ˽  ‘  “   WO  Warcraj   8-­‐16   Req   Req   -­‐  !  ”  #  $   DHS   8-­‐15   Req   Req   ˽   Calnet   9-­‐255   3   3   3   3   ˽   UAL   6-­‐24   No   Lehigh   >=7   2   2   2   2   O  pesadelo  das  Senhas  
  9. 9. 9  elevenpaths.com     Proteção  de  Credencias   NIST  800-­‐53  PRIVILEGE  MANAGEMENT  INFRASTRUCTURE  
  10. 10. 10  elevenpaths.com     163,537,519  pwned  accounts  
  11. 11. 11  elevenpaths.com     RR = p Successful Attack exposed( ) p Successful Attack unexposed( ) >1 “An  Aaack  Surface  Metric”     Pratyusa  K.  Manadhata  &  Jeannere  M.  Wing  
  12. 12. 12  elevenpaths.com    
  13. 13. 13  elevenpaths.com     API   App  
  14. 14. 14  elevenpaths.com      O  Latch  
  15. 15. 15  elevenpaths.com      Trinco  na  vida  real  
  16. 16. 16  elevenpaths.com     Para usar Latch, você deve registrar sua conta através do site: latch.elevenpaths.com    Seja  um  usuário  
  17. 17. 17  elevenpaths.com     Seja um usuário: Para usar Latch, o usuário deve registrar através da web: latch.elevenpaths.com  
  18. 18. 18  elevenpaths.com     Como parear Latch com uma aplicação?
  19. 19. 19  elevenpaths.com    
  20. 20. 20  elevenpaths.com    
  21. 21. 21  elevenpaths.com     Granularidade  
  22. 22. 22  elevenpaths.com      OTP  –  2F  AutenGcação  
  23. 23. 23  elevenpaths.com     Alertas  
  24. 24. 24  elevenpaths.com      Bloqueio  automáGco  
  25. 25. 25  elevenpaths.com     2.  Token  Temporário   4.  AppID  +  Token  Temporário   5.  OK  +  Unique  Latch   6.  ID  Latch  é  exibido  no  app   1.  Gerar  código   de  pareamento   3.  Usuário  insere  o   Token  Temporário    Pareamento  
  26. 26. 26  elevenpaths.com     1.  Login/password   2.-­‐  Web  valida  as    credenciais   3.-­‐    verifica  o  status  Latch   4.-­‐  Latch  esta  OFF   5.-­‐  Login  Error   6.-­‐  Alguém  tentou     acessar  sua  conta    AutenGcação  
  27. 27. 27  elevenpaths.com     User1 Pass1 User2 Pass2 Asset Latch: Latch1 Latch: Latch2  Dupla  autorização  
  28. 28. 28  elevenpaths.com     API padrão, aberta e documentada Baseada em 2-legged OAuth 2.0, Algoritmo simétrico HMAC-SHA1
  29. 29. 29  elevenpaths.com     SDKs Plugins
  30. 30. 30  elevenpaths.com      Painel  de  Controle  
  31. 31. 31  elevenpaths.com      Versão  gratuita  
  32. 32. 32  elevenpaths.com    
  33. 33. 33  elevenpaths.com    
  34. 34. 34  elevenpaths.com    
  35. 35. 35  elevenpaths.com    
  36. 36. 36  elevenpaths.com      Latch  na  vida  real  
  37. 37. 37  elevenpaths.com    
  38. 38. 38  elevenpaths.com     @bennaton  
  39. 39. DISCOVER, DISRUPT, DELIVER latch.elevenpaths.com

×