Intel® 身分辨識保護技術 (Intel® IPT)

多元化的資安功能,藉由防止身分資料的竊取和線上使用者帳戶的存取,避免消費者和企業的網路遭到入侵。

以硬體為基礎的安全功能提供多一層的防護

若要保護身分資料和商業資料,就必須運用功能強大的驗證機制,而且此功能最好是內建於硬體中。資安專家普遍認為:以硬體為基礎的驗證機制,比僅採用軟體的驗證機制更為有效。

Intel® 身分辨識保護技術 (Intel® Identity Protection Technology, Intel® IPT)1 包含一系列驗證和線上存取技術,主要目的是藉由崁入 Intel 平台的科技為網路資產、使用者和企業提供更安全且以硬體為基礎的資安機制,以有效簡化使用方式,且同時實現成本比傳統硬體或 SMS 驗證機制更低的優勢。 Intel® 身分辨識保護技術包括 Intel® 驗證技術 (Intel® Authenticate Technology) 與受保護交易顯示 (PTD)。

Intel® 身分辨識保護技術 (Intel® Identity Protection Technology, Intel® IPT) 如何運作?

Intel® 驗證技術 (Intel® Authenticate Technology)

Intel® 驗證技術 (Intel® Authenticate Technology) 是一種提供基礎建構模塊的連線架構,以建置端對端且基於原則的身分辨識與存取管理解決方案,這還能夠與 IT 基礎架構無縫整合。這能夠讓 IT 發揮更高的彈性,以強化並指定各種企業應用程式的驗證機制組合。

在用戶端內建韌體為基礎的多重驗證機制 (MFA) 引擎,可以強制執行 IT 所制定的資安原則。此架構可以進一步增強驗證機制,不再只是透過使用者和平台進行驗證, 而是會同時在使用者、平台和網路之間彼此驗證。

Intel® 驗證 (Intel® Authenticate) 解決方案 支援三種使用案例:

  1. 網域/作業系統登入 (Domain/OS Login) 可讓企業運用強化的公開金鑰基礎結構 (PKI) 解決方案,以確保當使用者使用多種安全因素(例如臉孔、指紋、PIN 碼等)登入網域時,其身分證明會經過加密且儲存在硬體中,而非較容易暴露在惡意軟體下的軟體中。
  2. 應用程式、網路應用程式,以及虛擬私人網路登入 (VPN Login) 等服務所採用通用憑證制驗證類似網域/作業系統/網路登入 (Domain/OS/Web Login),可進一步保障企業用於驗證的金鑰會受到保護且儲存在硬體中,而非較容易暴露在惡意軟體下的軟體中。只有在使用者成功通過驗證後才會進行發放。
  3. 離席鎖定 (Walk Away Lock) 功能會將您的 iPhone 或 Android 藍牙* 手機與您的電腦配對,以確保當使用者帶著手機離開電腦的範圍時,就會自動鎖定工作站。以藍牙* 配對的手機一旦離開電腦的可偵測範圍,電腦就會鎖定系統。使用者回來時,電腦就會偵測到該藍牙* 手機已回到範圍內,而且系統不會要求冗長的網域登入資料,而是提示使用者提供第二種替代驗證因素,即面孔或指紋。

交易授權

Intel® 身分辨識保護技術 (Intel® IPT)2 搭配受保護交易顯示 (PTD),可以使用獨立的嵌入式處理器對使用者顯示資訊並接收使用者輸入的資訊。利用 PTD 功能所顯示的資訊 (例如:PIN 輸入板或 CAPTCHA),只會顯示給位於裝置前面的使用者看。因此,與此類資訊進行有意義的使用者互動將有助於識別使用者是否實際存在。

這項強大的功能有助於防範惡意軟體的入侵,像是螢幕側錄軟體、鍵盤記錄器、機器人程式,以及攔截式攻擊 (MitM) 或瀏覽器中間人攻擊 (MitB)。由於 PTD 是以裝置硬體為基礎,相較於純軟體解決方案,安全功能更加強大2。此外,此解決方案內建易於使用的介面,比起外部硬體和以 SMS 為基礎的解決方案也更具成本優勢。

除了 PIN 輸入板和 CAPTCHA,PTD 也可用於金融交易驗證或在遠端顯示文件時 (例如影像醫學遠距服務) 保護影像隱私。

產品與效能資訊

1

Intel® 技術的功能與優勢取決於系統配置,而且可能需要支援的硬體、軟體或服務啟動。實際效能會依系統組態而異。沒有電腦系統能提供絕對的安全性。詳情請洽詢購入系統的製造商或零售商,或是上網參閱 https://www.intel.com.tw

2

沒有任何電腦系統可以提供絕對的安全保障。需要已啟用 Intel® 身分辨識保護技術的系統,必須包含支援的 Intel® 處理器、啟用此功能的晶片組、韌體、軟體,以及 Intel 整合式繪圖晶片 (在某些情況下),並且使用參與的網站、服務。對於資料及/或系統遺失或遭竊,或是任何因此產生的損害,Intel 概不負責。 如需詳細資訊,請向您的系統製造商及 (或) 軟體供應商查詢。