Intel® 身分辨識保護技術

多元化的資安功能,藉由防止身分資料的竊取和線上使用者帳戶的存取,避免企業網路遭到入侵

以硬體為基礎的安全功能提供多一層防護

若要保護身分資料和商業資料,就必須運用功能強大的驗證機制,而且此功能最好是內建於硬體中。資安專家普遍認為:以硬體為基礎的驗證機制,比僅採用軟體的驗證機制更為有效。

Intel® 身分辨識保護技術 (Intel® Identity Protection Technology,Intel® IPT) 包含一系列驗證和線上存取技術,主要目的是要為網路資產、使用者和企業提供更安全且以硬體為基礎的資安機制,並藉由 Intel 平台的嵌入式科技,有效簡化使用方式,同時實現成本比傳統硬體或 SMS 驗證機制更低的優勢。Intel 身分辨識保護技術 (Intel IPT) 採用多重驗證機制的架構,讓企業可以輕易管理各種驗證方法,其中包含動態產生的「一次性密碼 (OTP) 權杖 (Token)」雙重驗證機制、可保護所顯示內容的「受保護交易顯示 (PTD)」,以及採用「公開金鑰基礎架構 (PKI)」的硬體憑證。

Intel® 身分辨識保護技術 (Intel® Identity Protection Technology,Intel® IPT) 如何運作?

採用多重驗證機制 (MFA) 的 Intel 身分辨識保護技術 (Intel IPT)

採用多重驗證機制 (MFA) 的 Intel 身分辨識保護技術 (Intel IPT),是一種提供基礎架構的連線架構,以建置端對端且基於原則的身分辨識與存取管理解決方案,這還能夠與現有的 IT 基礎架構輕易整合。這能夠讓 IT 發揮更高的彈性,以強化並指定各種企業應用程式的驗證機制組合。

在用戶端內建韌體為基礎的多重驗證機制 (MFA) 引擎,可以強制執行 IT 所制定的資安原則。此架構可以進一步增強驗證機制,不再只是透過使用者和平台進行驗證, 而是會同時在使用者、平台和網路之間彼此驗證。

採用多重驗證機制 (MFA) 的 Intel® 身分辨識保護技術 (Intel® IPT) 支援三種使用案例

  1. 離席鎖定 (Walk Away Lock) 功能會使執行 Android* 的手機透過藍芽 (Bluetooth*) 與電腦配對,以確保當使用者帶著手機離開電腦的範圍時,就會自動鎖定企業資料。透過藍芽 (Bluetooth*) 配對的手機一旦離開電腦的可偵測範圍,電腦就會鎖定系統。使用者回來時,電腦就會偵測到該藍芽 (Bluetooth) 手機已回到範圍內,屆時就會提示使用者輸入六位數的 PIN 碼,而非冗長的網域登入資料。
  2. 網域/作業系統登入 (Domain/OS Login) 可讓企業運用強化的公開金鑰基礎架構 (PKI) 解決方案,以確保當使用者登入網域時,金鑰會經過加密且儲存在硬體中,而非軟體中,因為後者較容易遭惡意軟體揭露。
  3. 虛擬私人網路登入 (VPN Login) 類似網域/作業系統登入 (Domain/OS Login),可為企業確保用於 VPN 驗證的金鑰會經過加密且儲存在硬體中,而非軟體中,因為後者較容易遭惡意軟體揭露。

採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel IPT)

Intel 身分辨識保護技術 (Intel IPT) 運用一次性密碼 (OTP) 權杖 (Token) 建立雙重驗證機制,有效增強網路和網站的存取管理。當使用者透過支援 Intel 身分辨識保護技術 (Intel IPT) 的裝置存取採用 Intel IPT 的網站,在使用者選擇啟用此技術之後,網站就會配置內嵌式 OTP 權杖 (Token) 並繫結至該使用者的帳戶。OTP 權杖 (Token) 會產生一個單次有效的密碼,該密碼會在 30 秒後失效。企業的網路資產都可以運用這種一次性密碼 (OTP) 權杖 (Token),加上一般的使用者名稱和密碼的驗證,來建立更有效的雙重驗證機制。由於此權杖 (Token) 內建於裝置的硬體,可讓使用者更方便使用,對於企業而言,部署與管理成本也會比較低。而且這不像 SMS,不是按照交易付費,因為若是這樣,一旦使用量提高,費用就會變得很可觀。採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel IPT),適用於所有搭載第 2 代或更新之 Intel® Core™ 處理器的電腦,以及某些搭載 Intel® Atom™ 處理器的平板電腦和手機。

進一步瞭解採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel IPT) >

採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT)

Intel 身分辨識保護技術 (Intel IPT) 也支援內建於裝置硬體的公開金鑰基礎架構 (PKI),亦即會由內嵌安全機制的處理器,來產生配對的 RSA 金鑰和憑證。這可藉由網域/作業系統登入的機制來驗證使用者與裝置,並藉由虛擬私人網路 (VPN) 來驗證裝置與網路。如果企業已經在使用公開金鑰基礎架構 (PKI),就可以使用 Microsoft CryptoAPI* 來管理採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT)。採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT) 能夠為企業提供以硬體為基礎的安全功能,並省略額外購買智慧卡和讀卡機的費用,以及訂製專用電腦的費用。此技術已內建於所有第 3 代或更新的 Intel® vPro™ 平台。

瞭解採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel IPT) 如何有效抵禦惡意軟體 >

 

採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT)

採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT) 會運用嵌入處理器的資安技術,向使用者顯示資訊,然後接收使用者的輸入。受保護交易顯示 (PTD) 功能所顯示的資訊 (例如:PIN 輸入板、虛擬鍵盤或 CAPTCHA),只會顯示給位於裝置前面的使用者看。使用者可藉由點選上述 PIN 輸入板、鍵盤或其他 Widget (小工具),來輸入資訊。如此一來,除了可保護使用者所輸入的資訊,這種互動機制還能確保使用者確實正在操作裝置。採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT),適用於所有搭載第 3 代或更新之 Intel® Core™ 處理器的電腦,以及某些搭載 Intel® Atom™ 處理器的平板電腦。

進一步瞭解採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel IPT) >

Intel® 身分辨識保護技術 (Intel® IPT)