O documento descreve o serviço Latch, uma plataforma de autenticação de dois fatores desenvolvida pela ElevenPaths. O Latch permite que usuários e aplicativos se conectem de forma segura através da autenticação em dois fatores. A documentação inclui detalhes sobre como configurar e usar o Latch, incluindo registro de usuários, pareamento de aplicativos, autenticação e autorização.

1. 1
elevenpaths.com
latch.elevenpaths.com

2. 2
elevenpaths.com
Execu4vo
de
Segurança
do
Grupo
Telefónica:
• Chief
Security
Officer
responsável
Global
por
Segurança
e
Conformidade
no
TERRA
• Chief
Security
Ambassador
na
ELEVEN
PATHS
• Security
Mentor
na
WAYRA
Pós
graduado,
com
MBA
em
Gerenciamento
de
Segurança
da
Informação
e
cer4ficações
internacionais.
Par4cipa
a4vamente
no
Comitê
Gestor
da
Internet,
CGI.
Premiado
em
2013
como
o
melhor
execu4vo
de
Segurança
pela
organização
Security
Leaders.
@bennaton
LEANDRO
BENNATON

3. 3
elevenpaths.com
Por
que
tudo
é
Hackeado?

4. 4
elevenpaths.com
Defacement
de
sites

5. 5
elevenpaths.com
BUG

6. 6
elevenpaths.com
Credenciais
de
acesso

7. 7
elevenpaths.com

8. 8
elevenpaths.com
OrganizaGon
Length
Case
Sens.
A-­‐Z
a-­‐z
0-­‐9
Symbols
OK
Not
OK
Intel
>=8
Yes
Req
Req
Req
OK
˽
Golden
Rule
>=8
Wachovia
7-­‐20
Yes
OK
Req
No
Dartmouth
8
OK
OK
OK
No
AT&T
Uverse
6-­‐24
Yes
Req
Req
No
-­‐
_
AT&G
GNO
5-­‐8
No
OAG
7-­‐50
Yes
Req
Req
˽
‘
“
WO
Warcraj
8-­‐16
Req
Req
-­‐
!
”
#
$
DHS
8-­‐15
Req
Req
˽
Calnet
9-­‐255
3
3
3
3
˽
UAL
6-­‐24
No
Lehigh
>=7
2
2
2
2
O
pesadelo
das
Senhas

9. 9
elevenpaths.com
Proteção
de
Credencias
NIST
800-­‐53
PRIVILEGE
MANAGEMENT
INFRASTRUCTURE

10. 10
elevenpaths.com
163,537,519
pwned
accounts

11. 11
elevenpaths.com
RR =
p Successful Attack exposed( )
p Successful Attack unexposed( )
>1
“An
Aaack
Surface
Metric”
Pratyusa
K.
Manadhata
&
Jeannere
M.
Wing

12. 12
elevenpaths.com

13. 13
elevenpaths.com
API
App

14. 14
elevenpaths.com
O
Latch

15. 15
elevenpaths.com
Trinco
na
vida
real

16. 16
elevenpaths.com
Para usar Latch, você deve registrar sua
conta através do site:
latch.elevenpaths.com
Seja
um
usuário

17. 17
elevenpaths.com
Seja um usuário:
Para usar Latch, o usuário deve
registrar através da web:
latch.elevenpaths.com

18. 18
elevenpaths.com
Como parear Latch
com uma aplicação?

19. 19
elevenpaths.com

20. 20
elevenpaths.com

21. 21
elevenpaths.com
Granularidade

22. 22
elevenpaths.com
OTP
–
2F
AutenGcação

23. 23
elevenpaths.com
Alertas

24. 24
elevenpaths.com
Bloqueio
automáGco

25. 25
elevenpaths.com
2.
Token
Temporário
4.
AppID
+
Token
Temporário
5.
OK
+
Unique
Latch
6.
ID
Latch
é
exibido
no
app
1.
Gerar
código
de
pareamento
3.
Usuário
insere
o
Token
Temporário
Pareamento

26. 26
elevenpaths.com
1.
Login/password
2.-­‐
Web
valida
as
credenciais
3.-­‐
verifica
o
status
Latch
4.-­‐
Latch
esta
OFF
5.-­‐
Login
Error
6.-­‐
Alguém
tentou
acessar
sua
conta
AutenGcação

27. 27
elevenpaths.com
User1
Pass1
User2
Pass2
Asset
Latch: Latch1
Latch: Latch2
Dupla
autorização

28. 28
elevenpaths.com
API padrão, aberta e documentada
Baseada em 2-legged OAuth 2.0, Algoritmo simétrico HMAC-SHA1

29. 29
elevenpaths.com
SDKs
Plugins

30. 30
elevenpaths.com
Painel
de
Controle

31. 31
elevenpaths.com
Versão
gratuita

32. 32
elevenpaths.com

33. 33
elevenpaths.com

34. 34
elevenpaths.com

35. 35
elevenpaths.com

36. 36
elevenpaths.com
Latch
na
vida
real

37. 37
elevenpaths.com

38. 38
elevenpaths.com
@bennaton

39. DISCOVER, DISRUPT, DELIVER
latch.elevenpaths.com