Latch, o APP de segurança para sua vida digital

500 visualizações

Publicada em

Latch é o aplicativo mobile que adiciona um nível de proteção extra para proteção da sua vida digital. Na palestra será explorado o conceito do produto, bem como as principais aplicações. Imagine ter o poder de ativar seu cartão de crédito e conta bancária de forma online, apenas quando for usá-las ou ainda desativar suas contas nas redes sociais sempre que estiver off-line. Com o Latch é possível permitir que os usuários bloqueiem o acesso aos serviços quando não estiverem em uso, reduzindo a exposição do risco frente as ameaças como os roubos de identidade e o uso indevido.

Publicada em: Tecnologia
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
500
No SlideShare
0
A partir de incorporações
0
Número de incorporações
19
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Latch, o APP de segurança para sua vida digital

  1. 1. 1  elevenpaths.com     latch.elevenpaths.com
  2. 2. 2  elevenpaths.com     Execu4vo  de  Segurança  do  Grupo  Telefónica:   •  Chief  Security  Officer  responsável  Global  por   Segurança  e  Conformidade  no  TERRA   •  Chief  Security  Ambassador  na  ELEVEN  PATHS   •  Security  Mentor  na  WAYRA     Pós  graduado,  com  MBA  em  Gerenciamento  de   Segurança  da  Informação  e  cer4ficações  internacionais.   Par4cipa  a4vamente  no  Comitê  Gestor  da  Internet,  CGI.     Premiado  em  2013  como  o  melhor  execu4vo  de   Segurança  pela  organização  Security  Leaders.      @bennaton   LEANDRO  BENNATON  
  3. 3. 3  elevenpaths.com     Por  que  tudo  é  Hackeado?  
  4. 4. 4  elevenpaths.com     Defacement  de  sites  
  5. 5. 5  elevenpaths.com     BUG  
  6. 6. 6  elevenpaths.com     Credenciais  de  acesso  
  7. 7. 7  elevenpaths.com    
  8. 8. 8  elevenpaths.com     OrganizaGon   Length   Case   Sens.   A-­‐Z   a-­‐z   0-­‐9   Symbols   OK   Not  OK   Intel   >=8   Yes   Req   Req   Req   OK   ˽   Golden  Rule   >=8   Wachovia   7-­‐20   Yes   OK   Req   No   Dartmouth   8   OK   OK   OK   No   AT&T  Uverse   6-­‐24   Yes   Req   Req   No   -­‐    _   AT&G  GNO   5-­‐8   No   OAG   7-­‐50   Yes   Req   Req   ˽  ‘  “   WO  Warcraj   8-­‐16   Req   Req   -­‐  !  ”  #  $   DHS   8-­‐15   Req   Req   ˽   Calnet   9-­‐255   3   3   3   3   ˽   UAL   6-­‐24   No   Lehigh   >=7   2   2   2   2   O  pesadelo  das  Senhas  
  9. 9. 9  elevenpaths.com     Proteção  de  Credencias   NIST  800-­‐53  PRIVILEGE  MANAGEMENT  INFRASTRUCTURE  
  10. 10. 10  elevenpaths.com     163,537,519  pwned  accounts  
  11. 11. 11  elevenpaths.com     RR = p Successful Attack exposed( ) p Successful Attack unexposed( ) >1 “An  Aaack  Surface  Metric”     Pratyusa  K.  Manadhata  &  Jeannere  M.  Wing  
  12. 12. 12  elevenpaths.com    
  13. 13. 13  elevenpaths.com     API   App  
  14. 14. 14  elevenpaths.com      O  Latch  
  15. 15. 15  elevenpaths.com      Trinco  na  vida  real  
  16. 16. 16  elevenpaths.com     Para usar Latch, você deve registrar sua conta através do site: latch.elevenpaths.com    Seja  um  usuário  
  17. 17. 17  elevenpaths.com     Seja um usuário: Para usar Latch, o usuário deve registrar através da web: latch.elevenpaths.com  
  18. 18. 18  elevenpaths.com     Como parear Latch com uma aplicação?
  19. 19. 19  elevenpaths.com    
  20. 20. 20  elevenpaths.com    
  21. 21. 21  elevenpaths.com     Granularidade  
  22. 22. 22  elevenpaths.com      OTP  –  2F  AutenGcação  
  23. 23. 23  elevenpaths.com     Alertas  
  24. 24. 24  elevenpaths.com      Bloqueio  automáGco  
  25. 25. 25  elevenpaths.com     2.  Token  Temporário   4.  AppID  +  Token  Temporário   5.  OK  +  Unique  Latch   6.  ID  Latch  é  exibido  no  app   1.  Gerar  código   de  pareamento   3.  Usuário  insere  o   Token  Temporário    Pareamento  
  26. 26. 26  elevenpaths.com     1.  Login/password   2.-­‐  Web  valida  as    credenciais   3.-­‐    verifica  o  status  Latch   4.-­‐  Latch  esta  OFF   5.-­‐  Login  Error   6.-­‐  Alguém  tentou     acessar  sua  conta    AutenGcação  
  27. 27. 27  elevenpaths.com     User1 Pass1 User2 Pass2 Asset Latch: Latch1 Latch: Latch2  Dupla  autorização  
  28. 28. 28  elevenpaths.com     API padrão, aberta e documentada Baseada em 2-legged OAuth 2.0, Algoritmo simétrico HMAC-SHA1
  29. 29. 29  elevenpaths.com     SDKs Plugins
  30. 30. 30  elevenpaths.com      Painel  de  Controle  
  31. 31. 31  elevenpaths.com      Versão  gratuita  
  32. 32. 32  elevenpaths.com    
  33. 33. 33  elevenpaths.com    
  34. 34. 34  elevenpaths.com    
  35. 35. 35  elevenpaths.com    
  36. 36. 36  elevenpaths.com      Latch  na  vida  real  
  37. 37. 37  elevenpaths.com    
  38. 38. 38  elevenpaths.com     @bennaton  
  39. 39. DISCOVER, DISRUPT, DELIVER latch.elevenpaths.com

×