Intel® 身分辨識保護技術 (Intel® IPT)

以硬體為基礎的安全功能提供多一層的防護

若要保護儲存在雲端上的身分識別及商業資料，就必須運用功能強大的驗證機制，而且此功能最好是內建於硬體中。資安專家廣泛認為：以硬體為基礎的驗證機制，比僅採用軟體的驗證機制更為有效。

特定的電腦及其他裝置擁有內建於新款 Intel® Core™ vPro™ 處理器的防竄改、雙重驗證功能。Intel® 身分辨識保護技術 (Intel® IPT)¹ 能協助防止他人未經授權存取您的重要個人與企業帳戶，同時降低傳統硬體解決方案的成本。此技術也能讓網站和企業輕鬆驗證使用者是否從可信賴的電腦進行登入。

Intel® 身分辨識保護技術如何運作？

Intel 身分辨識保護技術搭配一次性密碼 (OTP)

Intel 身分辨識保護技術為企業提供多種驗證方法，可確保合法的使用者 (而非惡意軟體) 從可信賴的平台登入，進而保護網路與網站的存取。其中一個選項即是採用一次性密碼 (OTP)。此密碼是每 30 秒從內嵌處理器產生，唯一並限單次使用的六位數號碼。此種防竄改的解決方案在作業系統外獨立運作。¹ 不但如此，更因為憑證是在晶片組內部受到保護，所以不受惡意軟體侵害，亦無法從電腦中移除。

進一步瞭解Intel 身分辨識保護技術搭配一次性密碼 (OTP) >

Intel 身分辨識保護技術搭配公開金鑰基礎設施 (PKI)

Intel 身分辨識保護技術保護存取點的第二種方法，即是採用公開金鑰基礎設施 (PKI)。已使用公開金鑰基礎設施 (PKI) 保護存取點的企業，可進一步從 Intel 身分辨識保護技術搭配公開金鑰基礎設架構(PKI) 獲得更好的效果。此技術將公開金鑰基礎設施 (PKI) 憑證嵌入晶片組，即類似一次性密碼 (OTP) 憑證。Intel 身分辨識保護技術搭配公開金鑰基礎設施 (PKI) 提供硬體層級的安全性，能夠協助企業節省支援傳統智慧卡或 Token 儲存方案的額外成本。

瞭解 Intel 身分辨識保護技術搭配公開金鑰基礎設施 (PKI) 如何加強防護惡意軟體 >

受保護交易顯示

除了保護網站與網路存取，Intel 身分辨識保護技術亦提供一套加密 I/O 技術，稱為「受保護交易顯示」。此技術建立安全的輸入視窗，讓使用者以滑鼠按鍵而非鍵盤輸入資料。此技術搭配一次性密碼或公開金鑰基礎設施的 Intel 身分辨識保護技術，即可確認使用者的存在、認證交易，並會先建立安全的 PIN 輸入再釋放憑證，以保護電腦顯示畫面不受惡意軟體側錄。

探索 Intel 身分辨識保護技術搭配受保護交易顯示 >

Intel 身分辨識保護技術搭配近距離無線通訊 (NFC)

Intel 身分辨識保護技術搭配近距離無線通訊 (NFC) 技術僅在特定的靈感源自 Intel Ultrabook™ (超極緻筆電) 裝置提供。此技術會在 Ultrabook™ 與具備 NFC 功能的信用卡或身分證之間建立雙重驗證機制。信用卡或身分證已內嵌使用者個人信用卡號碼或身分資訊的晶片，可連結至使用者的 Ultrabook。此技術提供安全又簡單的交換資訊方式。

瞭解近距離無線通訊如何運作 >