• <Intel.com 還有更多
Masthead Light

Intel® 身分辨識保護技術 (Intel® IPT)

多元化的資安功能,保護線上使用者帳戶的存取

以硬體為基礎的安全功能提供多一層防護

若要保護儲存在雲端上的身分資料和商業資料,就必須運用功能強大的驗證機制,而且此功能最好是內建於硬體中。資安專家廣泛認為:以硬體為基礎的驗證機制,比僅採用軟體的驗證機制更為有效。

Intel® 身分辨識保護技術 (Intel® IPT) 包含一系列驗證和線上存取技術,主要目的是要為網路資產和企業提供更安全且以硬體為基礎的資安機制,並透過崁入式科技簡化使用方式,同時實現成本比傳統硬體或 SMS 驗證更低的優勢。Intel 身分辨識保護技術 (Intel IPT) 包含多項雙重驗證機制,包括動態產生的「一次性密碼 (OTP) 權杖 (Token)」、可保護所顯示內容的「受保護交易顯示 (PTD)」、採用憑證的「公開金鑰基礎結構 (PKI)」,以及非接觸式安全交易的「近距離無線通訊技術 (NFC)」。

Intel® 身分辨識保護技術 (Intel® IPT) 如何運作?

採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel IPT)

Intel IPT 運用一次性密碼 (OTP) 權杖 (Token) 建立雙重驗證機制,有效增強網路和網站的存取管理。當使用者透過支援 Intel IPT 的裝置存取採用 Intel IPT 的網站,在使用者選擇啟用此技術之後,網站就會配置內嵌式 OTP 權杖 (Token) 並繫結至該使用者的帳戶。OTP 權杖 (Token) 會產生一個單次有效的密碼,該密碼會在 30 秒後逾期失效。企業的網路資產都可以運用這種一次性密碼 (OTP) 權杖 (Token),加上一般的使用者名稱和密碼的驗證,來建立更有效的雙重驗證機制。由於此權杖 (Token) 內建於裝置的硬體,可讓使用者更方便使用,對於企業而言,部署與管理成本也會比較低。而且這不像 SMS,不是按照交易付費,因為若是這樣,一旦使用量提高,費用就會變得很可觀。採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel IPT),適用於所有搭載第 3 代或更新之 Intel® Core™ 處理器的 PC,以及某些搭載 Intel® Atom™ 處理器的平板電腦和手機。

進一步瞭解採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel IPT) >

採用公開金鑰基礎結構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT)

Intel 身分辨識保護技術 (Intel IPT) 也支援內建於裝置硬體的公開金鑰基礎結構 (PKI),亦即會由內嵌安全機制的處理器,來產生配對的 RSA 金鑰和憑證。這有助於驗證特定裝置的交易、文件或網路資料流,還能進行系統和網站之間的彼此驗證。如果企業已經在使用公開金鑰基礎結構 (PKI),就可以使用 Microsoft CryptoAPI* 來管理採用公開金鑰基礎結構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT)。採用公開金鑰基礎結構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT) 能夠為企業提供以硬體為基礎的安全功能,並省略額外購買智慧卡和讀卡機的費用,以及訂製專用 PC 的費用。此技術已內建於所有第 2 代或更新的 Intel® vPro™ 平台。

瞭解採用公開金鑰基礎結構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT) 如何有效抵禦惡意軟體 >

採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT)

採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT) 會運用嵌入處理器的資安技術,向使用者顯示資訊,然後接收使用者的輸入。受保護交易顯示 (PTD) 功能所顯示的資訊 (例如:PIN 輸入板、虛擬鍵盤或 CAPTCHA),只會顯示給實際位於裝置前面的使用者看。使用者可藉由點選上述 PIN 輸入板、鍵盤或其他 Widget (小工具),來輸入資訊。如此一來,除了可保護使用者所輸入的資訊,這樣的互動機制還能確保使用者確實正在操作裝置。採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT),適用於所有搭載第 3 代或更新之 Intel® Core™ 處理器的 PC,以及某些搭載 Intel® Atom™ 處理器的平板電腦。

探索採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT) >

採用近距離無線通訊技術 (NFC) 的 Intel 身分辨識保護技術 (Intel IPT)

採用近距離無線通訊技術 (NFC) 的 Intel 身分辨識保護技術 (Intel IPT),會在裝置中內建非接觸式辨識器。使用者只要以非接觸式卡片、手機或其他憑證項目輕觸辨識器,即可用來登入網站或進行線上購物。當使用者以憑證項目輕觸辨識器,採用近距離無線通訊技術 (NFC) 的 Intel 身分辨識保護技術 (Intel IPT) 會防止資訊直接透露給裝置上的作業系統 (OS) 或任何潛在惡意軟體,進而保護憑證資訊。如此簡便好用的近距離無線通訊技術 (NFC),不但可在開放式裝置上 (例如 PC 或平板電腦) 發揮安全性,還能促進更多創新的用途。靈感源自 Intel 的特定 Ultrabook™ (超極緻筆電™) 裝置也具備此技術,而且應用範圍將持續擴增。

瞭解近距離無線通訊技術 (NFC) 如何運作 >

Intel® 身分辨識保護技術 (Intel® IPT)