cómo proteger mi identidad digital de manera persistente
TRANSCRIPT
14
Convertirse en un usuario de Latch
Para usar Latch, el usuario necesita
registrarse a través de la App o en el sitio
sitio web:
latch.elevenpaths.com
16
2.- Temporary Pariring token
4.-AppID+Temp pairing Token
5.- OK+Unique Latch
6.-ID Latch appers in app
1.- Generate pairing code
3.- User introducesTemp Pairing token
Emparejamiento
0.- Settings
17
1.- Client sendsLogin/password
2.- Web checksCredentials withIts users DB
3.- asks about Latch1 status
4.- Latch 1 is OFF
5.- Login Error
6.- Someone try to getAccess to Latch 1 id.
Autenticación
22
User1Pass1
User2Pass2
Login: User2Pass: Pass2
Latch: Latch1
Login: User1Pass: Pass1
Latch: Latch2
Control de 4 ojos
28
3 Objetivos:
Aumentar el nivel de seguridad
Caracterizar la necesidad de
las PYMES
Mejorar nivel de concienciación
estudioherramientas.incibe.es
29
estudioherramientas.incibe.es
Latch Silver:
100 usuarios para tu PYME
gratis
1 Año de suscripción
Registro antes del 30
Noviembre 2015
33
Pentest clásico vs Pentest persistente
Mejor caso: 3 meses
Caso medio: 1 año
Peor caso: Sometimes
Los malos no descansan
Pentesting persistente
Minuto a minuto (m2m)
Vulnerabilidades Vulnerabilidades + Debilidades