此網站不建議使用您目前的瀏覽器版本。
請考慮透過下列其中一個連結,升級到最新版的瀏覽器。

Intel® 身分辨識保護技術

多元化的資安功能,藉由防止身分資料的竊取和線上使用者帳戶的存取,避免消費者和企業的網路遭到入侵

以硬體為基礎的安全功能提供多一層防護

若要保護身分資料和商業資料,就必須運用功能強大的驗證機制,而且此功能最好是內建於硬體中。資安專家普遍認為:以硬體為基礎的驗證機制,比僅採用軟體的驗證機制更為有效。

Intel® 身分辨識保護技術 (Intel® Identity Protection Technology,Intel® IPT) 包含一系列驗證和線上存取技術,主要目的是要為網路資產、使用者和企業提供更安全且以硬體為基礎的資安機制,並藉由 Intel 平台的嵌入式科技,有效簡化使用方式,同時實現成本比傳統硬體或 SMS 驗證機制更低的優勢。Intel® 身分辨識保護技術 (Intel® IPT) 內含多因素驗證架構,讓消費者可以輕鬆登入自己的雲端式帳戶,企業可以輕易管理不同的驗證方式,其中包含動態產生的「一次性密碼 (OTP) 權杖 (Token)」雙重驗證機制、可保護所顯示內容的「受保護交易顯示 (PTD)」,以及採用「公開金鑰基礎架構 (PKI)」的硬體憑證。

查看您的電腦是否支援 Intel® IPT >

 

Intel® 身分辨識保護技術 (Intel® Identity Protection Technology,Intel® IPT) 如何運作?

採用多重驗證機制 (MFA) 的 Intel 身分辨識保護技術 (Intel® IPT)

採用多重驗證機制 (MFA) 的 Intel 身分辨識保護技術 (Intel® IPT),是一種提供基礎架構的連線架構,以建置端對端且基於原則的身分辨識與存取管理解決方案,這還能夠與現有的 IT 基礎架構輕易整合。這能夠讓 IT 發揮更高的彈性,以強化並指定各種企業應用程式的驗證機制組合。

在用戶端內建韌體為基礎的多重驗證機制 (MFA) 引擎,可以強制執行 IT 所制定的資安原則。此架構可以進一步增強驗證機制,不再只是透過使用者和平台進行驗證, 而是會同時在使用者、平台和網路之間彼此驗證。

採用多重驗證機制 (MFA) 的 Intel® 身分辨識保護技術 (Intel® IPT) 支援三種使用案例

  1. 離席鎖定 (Walk Away Lock) 功能會使執行 Android* 的手機透過藍芽 (Bluetooth*) 與電腦配對,以確保當使用者帶著手機離開電腦的範圍時,就會自動鎖定企業資料。透過藍芽 (Bluetooth*) 配對的手機一旦離開電腦的可偵測範圍,電腦就會鎖定系統。使用者回來時,電腦就會偵測到該藍芽 (Bluetooth) 手機已回到範圍內,屆時就會提示使用者輸入六位數的 PIN 碼,而非冗長的網域登入資料。
  2. 網域/作業系統登入 (Domain/OS Login) 可讓企業運用強化的公開金鑰基礎架構 (PKI) 解決方案,以確保當使用者登入網域時,金鑰會經過加密且儲存在硬體中,而非軟體中,因為後者較容易遭惡意軟體揭露。
  3. 虛擬私人網路登入 (VPN Login) 類似網域/作業系統登入 (Domain/OS Login),可為企業確保用於 VPN 驗證的金鑰會經過加密且儲存在硬體中,而非軟體中,因為後者較容易遭惡意軟體揭露。

採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel® IPT)

Intel 身分辨識保護技術 (Intel® IPT) 運用一次性密碼 (OTP) 權杖 (Token) 建立雙重驗證機制,有效增強網路和網站的存取管理。當使用者透過支援 Intel 身分辨識保護技術 (Intel® IPT) 的裝置存取採用 Intel® IPT 的網站,在使用者選擇啟用此技術之後,網站就會配置內嵌式 OTP 權杖 (Token) 並繫結至該使用者的帳戶。OTP 權杖 (Token) 會產生一個單次有效的密碼,該密碼會在 30 秒後失效。企業的網路資產都可以運用這種一次性密碼 (OTP) 權杖 (Token),加上一般的使用者名稱和密碼的驗證,來建立更有效的雙重驗證機制。由於此權杖 (Token) 內建於裝置的硬體,可讓使用者更方便使用,對於企業而言,部署與管理成本也會比較低。而且這不像 SMS,不是按照交易付費,因為若是這樣,一旦使用量提高,費用就會變得很可觀。所有搭載最新 Intel® Pentium® 處理器Intel® Celeron® 處理器Intel® Core™ 處理器系列產品的電腦,以及搭載 Intel® Atom™ 處理器的精選平板電腦和手機皆具備採用 OTP 的 Intel® 身分辨識保護技術 (Intel® IPT)。

進一步瞭解採用一次性密碼 (OTP) 的 Intel 身分辨識保護技術 (Intel® IPT) >

採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel® IPT)

Intel 身分辨識保護技術 (Intel® IPT) 也支援內建於裝置硬體的公開金鑰基礎架構 (PKI),亦即會由內嵌安全機制的處理器,來產生配對的 RSA 金鑰和憑證。這可藉由網域/作業系統登入的機制來驗證使用者與裝置,並藉由虛擬私人網路 (VPN) 來驗證裝置與網路。如果企業已經在使用公開金鑰基礎架構 (PKI),就可以使用 Microsoft CryptoAPI* 來管理採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel® IPT)。採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel® IPT) 能夠為企業提供以硬體為基礎的安全功能,並省略額外購買智慧卡和讀卡機的費用,以及訂製專用電腦的費用。此技術已內建於所有第 3 代或更新的 Intel® vPro™ 平台。

瞭解採用公開金鑰基礎架構 (PKI) 的 Intel 身分辨識保護技術 (Intel® IPT) 如何有效抵禦惡意軟體 >

 

採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel® IPT)

採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel® IPT) 會運用嵌入處理器的資安技術,向使用者顯示資訊,然後接收使用者的輸入。受保護交易顯示 (PTD) 功能所顯示的資訊 (例如:PIN 輸入板、虛擬鍵盤或 CAPTCHA),只會顯示給位於裝置前面的使用者看。使用者可藉由點選上述 PIN 輸入板、鍵盤或其他 Widget (小工具),來輸入資訊。如此一來,除了可保護使用者所輸入的資訊,這種互動機制還能確保使用者確實正在操作裝置。採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel® IPT),適用於所有搭載第 3 代或更新之 Intel® Core™ 處理器的電腦,以及某些搭載 Intel® Atom™ 處理器的平板電腦。

進一步瞭解採用受保護交易顯示 (PTD) 的 Intel 身分辨識保護技術 (Intel® IPT) >

立即下載 Intel® 身分辨識保護技術 (Intel® Identity Protection Technology)


取得軟體