Intel® IPT (Intel® Identity Protection Technology)

Mångfacetterad säkerhet för att skydda företagen från stöld av inloggningsuppgifter och kontouppgifter för onlineåtkomst

En extra, maskinvarubaserad skyddsbarriär

Om du ska kunna skydda din identitet och verksamhetsinformation behövs stark autentisering, allra helst med grund i maskinvara. Maskinvarubaserad autentisering anses generellt av experterna vara effektivare än bara programvaruskydd.

Intel® Identity Protection Technology (Intel® IPT) är en serie tekniker för autentisering och onlineåtkomst som har utformats för att ge webbfunktioner, användare och företag starkare, maskinvarubaserad säkerhet inbäddad i Intels plattform som gör det enkelt att använda, samtidigt som kostnaderna hålls nere i jämförelse med maskinvaru- eller SMS-autentisering. Intel IPT inbegriper ett MFA-ramverk (flerfaktorsautentisering) så att företagen enkelt kan hantera olika metoder för autentisering, tvåfaktorsautentisering med dynamisk OTP-token (engångslösenord), visningsskydd av PIN-koder med PTD (skyddad transaktionsvisning) och maskinvaruskyddade certifikat med PKI (offentlig nyckel).

Hur fungerar Intel® Identity Protection Technology (Intel® IPT)?

Intel IPT med flerfaktorsautentisering (MFA)

Intel IPT med MFA är ett anslutet ramverk som ger de grundläggande byggnadsstenarna för en heltäckande, policybaserad identitets- och åtkomsthanteringslösning som integreras väl inom en IT-infrastruktur. Det ger IT mer flexibilitet att kunna bestämma den kombination av starkare autentiseringsfaktorer som ska användas för olika företagsprogram.

En firmware-baserad MFA-motor i klienten gör att policyreglerna från IT säkerställs. Detta ramverk ger starkare autentisering än bara mellan användaren och plattformen. Nu autentiseras användaren, plattformen och nätverket med varandra.

Intel® IPT med MFA har stöd för tre användningsfall:

  1. Walk Away Lock parar ihop din Android*-baserade Bluetooth*-telefon med din dator för att säkerställa att företagets data automatiskt blir låsta om en användare går iväg från datorn med telefonen. Datorn kommer att känna av att den Bluetooth-ihopparade telefonen är utanför närgränsen och låsa systemet. Vid återkomsten identifierar datorn att Bluetooth-telefonen är tillbaka inom närgränsen, och istället för att efterfråga den långa domäninloggningen, visas ett sexsiffrigt PIN-kodsmeddelande.
  2. Med domän/OS-inloggning kan företaget använda kraftfulla PKI-lösningar, som säkerställer att när användare loggar in på domänen krypteras nycklarna och lagras i maskinvaran, i stället för i programmet där de lättare kan utsättas för skadlig programvara.
  3. VPN-inloggning ger, på liknande sätt som domän/OS-inloggning, extra garantier för företaget att deras nycklar som används för VPN-autentisering är krypterade och lagrade i maskinvaran, i stället för i programmet där de lättare kan utsättas för skadlig programvara.

Intel IPT med engångslösenord (OTP)

Intel IPT stärker åtkomst till nätverk och webbplatser med hjälp av en andra faktor för auktorisering med OTP-token. När en användare besöker en webbplats som använder Intel IPT från en Intel IPT-aktiverad enhet, kan webbplatsen tillhandahålla den inbäddade OTP-token och knyta den till den användarens konto. OTP-token genererar ett engångslösenord som går ut efter bara 30 sekunder. Företagswebbfunktioner kan använda den här OTP token tillsammans med ett användarnamn och lösenord för att skapa en stark autentisering med två faktorer. Eftersom denna token är inbyggd direkt i enhetens maskinvara är det mycket mer praktiskt för användare och billigare för företag att implementera och hantera. Det innebär också att man undviker avgifter per transaktion, som t.ex. SMS, som kan ackumuleras vid stora användningsvolymer. Intel IPT med OTP kan användas med alla datorer med 2:a generationens Intel® Core™ processorer eller senare och med vissa surfplattor och telefoner med Intel® Atom™ processorer.

Läs mer om Intel IPT med OTP >

Intel IPT med infrastruktur för PKI (offentlig nyckel)

Intel IPT har också inbyggt PKI-stöd i maskinvaran, där RSA-nyckelpar och certifikat genereras i den inbyggda säkerhetsprocessorn. Detta kan hjälpa till att autentisera en användare till enheten via domän/OS-inloggning och enheten till nätverket via VPN. Företag som redan använder PKI kan styra Intel IPT med PKI-enheter med hjälp av Microsoft CryptoAPI*. Intel IPT med PKI ger företag maskinvarubaserad säkerhet samtidigt som de spar in på extrakostnaderna för de traditionella smartkorten och -läsarna och specialbeställda datorer. Den här tekniken är inbyggd i alla 3:e generationens Intel® vPro™ plattformar eller senare.

Ta reda på hur Intel IPT med infrastruktur för offentlig nyckel förbättrar skyddet mot skadlig programvara >

 

Ta reda på mer om Intel IPT med skyddad transaktionsvisning (PTD)

Intel IPT med PTD kan visa information för användare och ta emot data från användaren med hjälp av den inbäddade säkerhetsprocessorn. Informationen som visas (t.ex. PIN-knappsats, virtuellt tangentbord eller CAPTCHA) med skyddad transaktionsvisning är utformad så att den endast visas för den användare som är fysiskt på plats framför enheten. Användare kan mata in data genom att klicka på knapparna på PIN-knappsatsen, tangentbordet eller en annan widget. Därför kan meningsfull interaktion med användaren med hjälp av sådan information indikera att användaren faktiskt är där och dessutom skydda användarens inmatningar. Intel IPT med PTD kan användas med alla datorer med 3:e generationens Intel® Core™ processorer eller senare och med vissa surfplattor med Intel® Atom™ processorer.

Läs mer om Intel ITP med PTD >

Intel® IPT (Intel® Identity Protection Technology)