contact@augmented-security.net

128 rue de la Boétie 75008 Paris

SEGURANÇA DAS SOLUÇÕES

Características de segurança do mecanismo de autenticação de segurança aumentada.

AS PRINCIPAIS CARACTERÍSTICAS DE SEGURANÇA DO MECANISMO DE AUTENTICAÇÃO DE AUGMENTED SECURITY SÃO AS SEGUINTES:

01

Forte autenticação de 2 fatores

- Assinatura do hardware do smartphone (número de série do processador...)
  - Código pessoal definido pelo usuário durante a inscrição

02

3 níveis de resistência aos ataques do "Homem no Meio".

- Smartphone - link de servidor de autenticação feito em https / TLS V1.2 com verificação completa do certificado
  - Criptografia de todos os dados trocados com uma chave de sessão AES de 256 bits
  - Criptografia excessiva de dados sensíveis (SHA 512, PBKDF2)

03

Resistência à Phishing

- Chave de sessão AES enviada pela aplicação smartphone criptografada com a chave pública do servidor Authentication
  - Certificado X509 do servidor de autenticação verificado pelo aplicativo smartphone
  - Diferentes chaves RSA públicas/privadas de 2048 bits para cada servidor de autenticação

04

Mesmo nível de segurança no modo desconectado como no modo conectado

05

Aplicação segura para smartphone

- Nenhum dado armazenado pelo aplicativo do smartphone (nenhum arquivo de dados)
- Código de aplicação totalmente ofuscado (chamadas de sistema ocultas...)

06

Proteção da identidade do usuário

- Smartphone - link de servidor de autenticação feito em https / TLS V1.2 com verificação completa do certificado
  - Criptografia de todos os dados trocados com uma chave de sessão AES de 256 bits
  - Criptografia excessiva de dados sensíveis (SHA 512, PBKDF2)

07

O Mecanismo de Autenticação de Augmented Security foi submetido a 2 auditorias de segurança positivas por 2 empresas externas

- Uma auditoria "caixa branca" (fontes de software fornecidas)
  - Uma auditoria "caixa preta

pt_BRPortuguese
fr_FRFrench en_GBEnglish pt_BRPortuguese