lunes, 28 de abril de 2014

Latch para eGarante y Shodan

En la última conferencia que ofrecí, fue precisamente sobre Latch y en la que hablaba sobre las identidades digitales y los problemas de que te saquen una contraseña de una sola identidad digital-aunque solamente te conectes una vez al mes- y utilices la misma contraseña para todo.



Pero esto de Latch, ya lo he dicho por el blog en alguna que otra ocasión, pero aún así, lo reitero hoy y digo lo de siempre, que es necesario tener un "pestillo" que proteja tus identidades , ya que muchas aplicaciones, solamente la usamos una pequeña porción del día y que si "estamos sobando" ¿Porqué mi banco tiene que seguir en uso?Esto que sigan en uso es un problema ya que si alguien entra en tu banco y estás durmiendo, no te vas a dar cuenta que han entrado, a no ser que alguien te avise. Para eso está Latch, además de cerrar las cuentas abiertas, notificarte si alguien ha encontrado tu usuario y contraseña y ha intentado entrar.

Implementar Latch, es algo bastante sencillo, ya que simplemente es poner el TOKEN de pareado en un servicio y ya está pareado ese servicio el resto de tu vida y te puedes olvidar de ese código de pareado para siempre.

Latchear eGarante

Latchear eGarante es bastante sencillo, ya que solamente hay que entrar en nuestro perfil y emparejarlo con Latch, aunque yo ya la tengo emparejada y en todo caso tendría que desemparejarla... y eso es mucho trabajo para mí, que soy andaluz-sin coñas que os reviento o peor...os HACKEO }XD-.


Es algo bastante sencillo, lo que haría falta sería, desde la aplicación móvil de Latch, pulsar go de sobre "Nuevo código de pareado" y poner ese mismo código en el servicio que queremos Latchear.

Latch para SHODAN

El Latch en Shodan, es prácticamente igual que en eGarante, solamente tenemos que acceder a SETTINGS y SECURITY y...A PAREAR




Alerta de Latch

Además os muestro lo que he dicho de la notificación que te avisa de cuando intentan "entrar en tu casa", cómo yo intentado entrar en mi cuenta de eGarante  y me muestra el aviso de que "alguien ha intentado entrar en mi cuenta", lo cual nos deja una ventaja si ha sido un atacante que ha intentado entrar, nos da tiempo para cambiar la contraseña y atacar. Esto lo tenía que a ver tenido mi "amigo rafa1", para que le hubiesen avisado al pobrecillo (TO MENTIRA QUE LE JODAN }:))


Conclusiones

El tener el que te avisen cuando hayan dado con tu "llame para entrar en tu casa" es una gran ayuda para que no se pierdan muchos más datos de los perdidos-aunque ya son muchos el usuario y contraseña-.Pero no voy a obligar a nadie a usar una cosa si no quieren, faltaría más, pero después no me lloren por favor.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...