Este documento descreve a autenticação de dois fatores, incluindo o que você sabe (senhas, PINs), o que você tem (tokens, cartões inteligentes) e o que você é (impressões digitais, reconhecimento facial). Ele também discute como serviços como Gmail, Yahoo, Facebook e LastPass usam a autenticação de dois fatores para fornecer uma camada adicional de segurança para contas online.

1. Two step verification
Erick Tedeschi
@ericktedeschi
30/01/2013

2. O Que é?
• Aquilo que você sabe
• Aquilo que você tem
• Aquilo que você é (biometria)

3. O Que é?
• Aquilo que você sabe:
Senha
PIN (Personal Information Number)
Pattern (sequência de células (Android), “Picture
Password” (Windows 8))

4. O Que é?
• Aquilo que você tem:
Token (Eletrônico ou de papel)
SmartCard (certificado digital)
RFID (crachá, chaveiro)

5. O Que é?
• Aquilo que você é:
Fingerprint (impressão digital)
Voiceprint (freqüencia das cordas vocais)
Reconhecimento de Íris (globo ocular)

6. Quem usa?
Referências:
Gmail (http://www.howtogeek.com/105041/how-to-secure-your-google-account-with-google-authenticator/)
Yahoo (http://www.ymailblog.com/blog/2011/12/yahoo-introduces-stronger-user-authentication-%E2%80%93-second-sign-in-
verification/)
Facebook (https://www.facebook.com/note.php?note_id=10150172618258920)
LastPASS (http://www.howtogeek.com/104666/how-to-make-lastpass-even-more-secure-with-google-authenticator/)
Amazon AWS (http://aws.amazon.com/mfa/virtual_mfa_applications/?tag=gmgamzn-20)

7. Fluxo básico com Google
Authenticator /ou SMS Based
sim
não

8. Saiba mais:
• https://www.owasp.org/index.php/Authentica
tion_Cheat_Sheet
• https://www.owasp.org/index.php/Forgot_Pa
ssword_Cheat_Sheet
• http://en.wikipedia.org/wiki/Two-
factor_authentication

9. Obrigado
Erick Belluci Tedeschi
Site: http://oerick.com
Twitter: http://twitter.com/ericktedeschi
E-mail: erick@oerick.com