11. What is PINsafe?
TOKEN-LESS 2FA Technology
MULTI FACTOR Authentication
PIN Protection
NEVER have to type your Personal PIN
Instant Provisioning of users avoiding shipping of tokens
Stronger that OTP
Low management costs
Flexible
12. PINsafe Protocol
Example 1:
PIN 1 2 5 6 Stays the same
Security String 8 1 6 9 5 0 3 4 7 2
Changes for every
authentication
attempt
One Time Code 8 1 5 0
13. PINsafe Protocol
Example 2:
PIN 1 2 5 6 Stays the same
Security String 6 5 2 7 8 9 4 1 3 0
Changes for every
authentication
attempt
One Time Code 6 5 8 9
23. Dual Channel - iPhone
Available in Apple Store (iTunes)
99 security strings (off-line )
Registration and OTC top up through 3G or GPRS connection
Fingerprint authentication of the device
24. Dual Channel - Android
Available in Android Store
99 security strings (off-line )
Registration and OTC top up through 3G or GPRS connection
Fingerprint authentication of the device
25. Dual Channel – WM6 & WM7
Available by ActiveSync
99 security strings (off-line )
Registration and OTC top up through 3G or GPRS connection
Fingerprint authentication of the device
26. Dual Channel - Blackberry
• Installation over-Air (GPRS or Wireless )
• 99 security strings (off-line )
• Registration and OTC top up through 3G or GPRS connection
• Fingerprint authentication of the device
27. Dual Channel - Swivlet
• Installation over-Air (GPRS or Wireless )
• 99 security strings (off-line )
• Registration and OTC top up through 3G or GPRS connection
Menu Menu
OTC OTC
Status (52) OTC Status (51)
ChangePIN 3491,53 ChangePIN
Configuration Configuration
Help Help
35. Security String
possible 4 digit pin combinations
Numbers 1 in 10,000
Upper case letters 1 in 279,840
Lower case letters 1 in 279,840
Numbers and upper case letters 1 in 390,624
Mixed case letters 1 in 4,477,455
37. Sync with user repository
XML
Internal repository
Managed Via PINsafe
Active Directory
LDAP Sync
Manage Users by adding them to AD Groups
LDAP
LDAP Sync
Manage Users by adding them to LDAP Groups
Other Database
Dependant upon database schema
XML API
Web based data entry
39. External Data Store
Active-Active or Active-Passive HA solution
Virtual IP
Disaster Recovery solution
SWIVEL Virtual IP technology
DB Cluster
Source
41. Swivel Appliance
Hardware Appliance Virtual Appliance
Stand-alone Stand-alone
HA Active/Active HA Active/Active
HA Active/Passive
HA Active/Passive with DR
64. www.swivelsecure.com
Flexible to meet your needs
No more tokens
Saves you time and money
65. Thanks,
Alex Rocha
a.rocha@swivelsecure.com
+34 622 74 622 3
Notas del editor
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 -PINsafe in actual use at… ATI, NHN Korea, Chase De Vere, Beazley Mng ’ t… -To feature why ATI switched from RSA to PINsafe
Swivel Secure Ltd. - version maytr05.1.01 -PINsafe in actual use at… ATI, NHN Korea, Chase De Vere, Beazley Mng ’ t… -To feature why ATI switched from RSA to PINsafe
Swivel Secure Ltd. - version maytr05.1.01 -PINsafe in actual use at… ATI, NHN Korea, Chase De Vere, Beazley Mng ’ t… -To feature why ATI switched from RSA to PINsafe
Swivel Secure Ltd. - version maytr05.1.01 -PINsafe in actual use at… ATI, NHN Korea, Chase De Vere, Beazley Mng ’ t… -To feature why ATI switched from RSA to PINsafe
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.
Swivel Secure Ltd. - version maytr05.1.01 O utilizador deseja aceder por exemplo ao seu Outlook Web Access que esta integrado com PINsafe. O Protoloco PINsafe funciona da seguinte forma: O sistema ja criou um PIN que nos enviou por SMS ou E-MAIL conforme o configurarmos e este PIN de 4 a 10 digitos so devera ficar registado na nossa memoria O dispositivo de autenticacao que ja utilizavamos enviamos um SMS ou uma imagem com a Security String de 10 digitos que foi criada de forma aleatoria para aquele utilizador e login. Imaginamos que o meu PIN ‘ e 2 4 6 8 e que a Security String ‘ e 5 1 7 3 9 2 0 6 4 8 entao o meu OTC ‘ e o digito que esta na segunda posicao neste caso o 1, o digito que esta na quarta posicao neste caso o 3, o digito que esta na sexta posicao neste caso o 2 e o digito que esta na oitava posicao neste caso o 6. O meu OTC para este login ‘ e o 1 3 2 6. Despois de colocar user/pass da minha AD e o OTC vou ter accesso ao meu OWA.