domingo, 18 de junio de 2017

Auxilium como 2FA

Mucho curro. Así puedo definir a esta herramienta que hoy os presento. Hemos trabajado muchísimo para presentar esta herramienta a la que le queda aún algunas cosillas que introducir. Antes de nada, no queremos hacer competencia a las demás empresas que están trabajando en seguridad y han sacado un 2FA. Nuestro sistema es un factor de autorización y no autenticación, aunque queremos hacer que se convierta en un segundo factor de autenticación y controlar cuantos más entornos, mejor.



Decir previamente que no queremos comercializar la herramienta, pues la estamos usando internamente y, por el momento, no queremos meterla en Play Store por varios motivos:

  1. No está perfectamente auditada
  2. No hemos mejorado por el momento a aplicaciones como Latch
  3. Queremos seguir desarrollando y probando uniones con herramientas que hemos sacado con anterioridad como Encryptor.
Además en SoftCrim estamos cambiando nuestra web, llevamos muy poco, pero una de las cosas es incluir esta herramiento que hoy os presento, que para los que lo recordéis, es la "Nueva" ventana que se intentó sacar en el pasado. Al final hemos decidido sacarla y estamos bastante orgullosos del resultado.

Una de las frikadas que hemos incluído, es que el programa está en latín. Pero por lo demás, su funcionamiento es bastante similar al de otros 2 factor de autorización. Pulsas en generar un nuevo "semáforo" y te aparecerá un OTP.


Ese código se tendrá que introducir en la web o bien como lo hemos hecho nosotros con un sencillito script de instalación. La metodología es sencilla, introducir el OTP por parámetro y listo. No es muy complicado ni exige un gran conocimiento por parte del usuario.


Una vez realizado este paso, lo tendremos todo listo, solamente tenemos que jugar con los estados de nuestro semáforo, al que hemos llamado Lux.


Funcionamiento es como el de un semáforo. Aunque vayas en un coche muy bueno, con sus llaves puests y sepas cómo llegar de A a B, si está en rojo, no puedes pasar hasta que el Lux,semáforo, esté en verde.

Si introduces la password correcta, el sistema te dirá que es incorrecta ya que al estar en rojo, entenderá que "es un campo vacío la contraseña" y no va a leer lo que haya hasta que esté en verde. Primero mira al semáforo, y si está en verde, empieza a mirar las credenciales.


Si el Lux está en verde, entonces la historia es distinta.



Te permite entrar en la web. Nosotros al estar cambiando la web, no tenemos mucho aún en la web, pero para lo que se explica, con esto basta.

Esto es lo que tenemos internamente. Ha costado mucho hacer lo que tenemos, ele sfuerzo ha sido tremendo, pero estamos muy contento ya que era "La herramienta más deseada" en SoftCrim desde la VentANA. Su cancelación y la de todo el proyecto, hizo que nos diese un gran bajón, pero desde unas semanas después, empezamos a trabajar en esto y así lo hemos sacado. Tenemos que mejorarla, pero ya tenemos mucho avanzado. Espero que os guste.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...