Two step verification
Erick Tedeschi
@ericktedeschi
30/01/2013
O Que é?
• Aquilo que você sabe
• Aquilo que você tem
• Aquilo que você é (biometria)
O Que é?
• Aquilo que você sabe:
Senha
PIN (Personal Information Number)
Pattern (sequência de células (Android), “Picture Password” (Windows 8))
O Que é?
• Aquilo que você tem:
Token (Eletrônico ou de papel)
SmartCard (certificado digital)
RFID (crachá, chaveiro)
O Que é?
• Aquilo que você é:
Fingerprint (impressão digital)
Voiceprint (freqüencia das cordas vocais)
Reconhecimento de Íris (globo ocular)
Quem usa?
Referências:Gmail (http://www.howtogeek.com/105041/how-to-secure-your-google-account-with-google-authenticator/)Yahoo (http://www.ymailblog.com/blog/2011/12/yahoo-introduces-stronger-user-authentication-%E2%80%93-second-sign-in-verification/)Facebook (https://www.facebook.com/note.php?note_id=10150172618258920)LastPASS (http://www.howtogeek.com/104666/how-to-make-lastpass-even-more-secure-with-google-authenticator/)Amazon AWS (http://aws.amazon.com/mfa/virtual_mfa_applications/?tag=gmgamzn-20)
Fluxo básico com Google Authenticator /ou SMS Based
sim
não
Saiba mais:
• https://www.owasp.org/index.php/Authentication_Cheat_Sheet
• https://www.owasp.org/index.php/Forgot_Password_Cheat_Sheet
• http://en.wikipedia.org/wiki/Two-factor_authentication
Obrigado
Erick Belluci Tedeschi
Site: http://oerick.com
Twitter: http://twitter.com/ericktedeschi
E-mail: [email protected]