YOU ARE DOWNLOADING DOCUMENT

Latch v2

Category:

Technology

Latch v2

Please tick the box to continue:

Transcript
Page 1: Latch v2

ElevenPaths – Research areaDr. Jose María AlonsoDr. Antonio GuzmánDr. Alfonso Muñoz Muñoz

Latch

Dr. Alfonso Muñ[email protected]

Gestión de identidades digitales basada en el paradigma de la reducción de tiempo de exposición

Page 2: Latch v2

Cyber [ataques] f (motivation,

target, time, TTP, resources)

Motivaciones• Beneficio económico – CyberCrimen• Beneficio competitivo –CyberCrimen/Espionaje• Motivos ideológicos. Activismo• Beneficio táctico – CyberGuerra/Espionaje

Page 3: Latch v2

¿El usuario es el culpable?

Page 4: Latch v2

No será por salvaguardas…

NIST 800-53 PRIVILEGE MANAGEMENT INFRASTRUCTURE

Page 5: Latch v2

… sigue habiendo problemas…

https://haveibeenpwned.com/

Page 6: Latch v2

Involucrando al usuario…f (motivation, target, time, TTP, resources)

Page 7: Latch v2

Reducción del tiempo de exposición.

• Menos exposición menos riesgo

Geer, Manadhata, 2011

1

unexposed

exposed

AttackSuccessfulp

AttackSuccessfulpRR

f (motivation, target, time, TTP, resources)

Page 8: Latch v2

Pestillo digitalExtendiendo la seguridad al usuario

https://www.elevenpaths.com/es/tecnologia/latch/index.html

• Capa extra de seguridad. El usuario propone - el proveedor decide.• Flexibilidad: 2FA, decisión basada en umbral, control parental, política de acceso usuario, granularidad, …• Difusión: OpenAPI y SDKs (wordpress, joomla, redmine, drupal, prestaship, ssh, openvpn, openldap,

phpMyAdmin, php, java, ruby, python, …)• Beneficios para usuarios y empresas• Implantación: Telefónica, Movistar, Acens, Tuenti, Grupo Cortefiel, Cajamar, Unir, Universidad de

Salamanca…

Page 9: Latch v2

Ejemplos de uso…

• CMS Joomla (Content Management System )

24797 usuarios

22% de las solicitudes han intentado accesos ilegítimos (con credenciales válidas)

69% de los usuarios configuran autobloqueo

17% utiliza Latch cómo un canal de Segundo factor (OTP)

Page 10: Latch v2

Ejemplos de uso…

• Impacto de Latch en las pérdidas por fraude CNP

A: adopción esperada de LatchB: usuarios esperados de LatchC: movimiento de dinero usuando tarjetas – LatchD: fraude estimado en función de transferenciasE: cantidad defraudada tarjetas – latchF: Evolución del fraude CNPG: Ahorro esperado por el uso de Latch

Page 11: Latch v2

Conclusiones…• Problemática actual en gestión de identidades digitales

• Nuevos esquemas son propuestos cada día. – La mayoría irrumpe bruscamente con cambios en los

sistemas de autenticación o autorización actuales

• Se propone arquitectura Latch basada en el paradigma de reducción de tiempo de exposición.

• Capa extra: usabilidad, bajo coste…

• Análisis de datos reales.

Page 12: Latch v2

ElevenPaths – Research areaDr. Jose María AlonsoDr. Antonio GuzmánD. Alfonso Muñoz Muñoz

Latch

Dr. Alfonso Muñ[email protected]

Gestión de identidades digitales basada en el paradigma de la reducción de tiempo de exposición


Related Documents
Latch OpenLDAP english
Latch OpenLDAP english
Category: Technology
Latch OpenLDAP
Latch OpenLDAP
Category: Technology
Latch SugarCRM español
Latch SugarCRM español
Category: Technology
orgnew-...Gunakan latch 1 bila data yang dipertahankan harus dihapus di lokasi instalasi. (I) Latch (I) Late' (2) Latch (2) Latch (2): Menghapus data yang dipertahankan melalui instruksi
orgnew-...Gunakan latch 1 bila data yang dipertahankan harus...
Category: Documents
Latch Moodle español
Latch Moodle español
Category: Technology
Shira Latch:: Portfolio
Shira Latch:: Portfolio
Category: Documents
Latch Roundcube español
Latch Roundcube español
Category: Technology
Latch Redmine español
Latch Redmine español
Category: Technology
Latch UNIX english
Latch UNIX english
Category: Technology
Latch Security Scenarios
Latch Security Scenarios
Category: Technology
Sequential Circuit Latch & Flip-flop. Contents Introduction Memory Element Latch SR latch D latch Flip-flop SR flip-flop D flip-flop JK flip-flop.
Sequential Circuit Latch & Flip-flop. Contents Introduction....
Category: Documents
98/99 Series€¦ · Knob, rigid - night latch Lever (classroom) Lever - blank escutcheon Lever, rigid - dummy trim Lever, rigid - night latch Night latch Night latch cylinder assembly,
98/99 Series€¦ · Knob, rigid - night latch Lever...
Category: Documents
Door Latch
Door Latch
Category: Documents
74HC573 Octal Latch
74HC573 Octal Latch
Category: Documents
Latch SugarCRM english
Latch SugarCRM english
Category: Technology
THE LATCH KEY
THE LATCH KEY
Category: Documents
Latch WordPress español
Latch WordPress español
Category: Technology
ELE22MIC Lecture 19, 20, 21 Edge Detector Latch vs Flip Flop –S-R Latch, Transparent D-Latch –Clocked D-Latch –J-K Flip Flop, Toggle Flip Flop Flip Flop.
ELE22MIC Lecture 19, 20, 21 Edge Detector Latch vs Flip Flop...
Category: Documents
Latch PowerShell español
Latch PowerShell español
Category: Technology
Link Latch to “Edge Latch” Conversion - wrprodrill.com · Link Latch to “Edge Latch ... Part Number Decription Quantity 100451 Latch Pivot Pin 1 100450 Latch Spring 1 100467
Link Latch to “Edge Latch” Conversion -...
Category: Documents
Latch DotNetNuke español
Latch DotNetNuke español
Category: Technology
Latch dan ram
Latch dan ram
Category: Education
 · de un solo uso GDLQZQ ... (Y Latch . ElevenPath . PORTAL . PORTAL . Add Content Applications ... Latch Pairing To pair your account with Latch, ...
 · de un solo uso GDLQZQ ... (Y Latch . ElevenPath ....
Category: Documents
Rangkaian Latch
Rangkaian Latch
Category: Documents
W/NSA...V2 "A" latch random input auto spectral density 48 68. V2 c.g. response auto spectral density 48 69. V2 input versus e.g. transfer function 49 70. V2 input versus e.g. coherence
W/NSA...V2 "A" latch random input auto spectral density 48.....
Category: Documents
Latch Redmine english
Latch Redmine english
Category: Technology
Door and latch preparation template - Lockweb · Door preparation and latch installation (steps 1- 9) Insert latch into 25mm hole. Mark around latch face plate and chisel out recess.
Door and latch preparation template - Lockweb · Door...
Category: Documents
Latch assessment tool
Latch assessment tool
Category: Self Improvement
Gate Latch
Gate Latch
Category: Documents
O latch RS
O latch RS
Category: Documents