• <Mehr auf Intel.com
Masthead Light

Intel® Identity-Protection-Technik (Intel® IPT)

Vielseitige Sicherheit für den Schutz von Benutzerkonten im Internet

Zusätzlicher Schutz auf Hardware-Basis

Der Schutz Ihrer Identität und Geschäftsdaten in der Cloud erfordert eine rigorose Authentifizierung, die im Idealfall in der Hardware verankert ist. Die hardwarebasierte Authentifizierung wird von Experten weithin als wirksamer angesehen als reine Software-Lösungen.

Die Intel® Identity-Protection-Technik (Intel® IPT) umfasste eine Reihe von Authentifizierungs- und Online-Zugangstechniken, die darauf ausgerichtet sind, Webseiten und Unternehmen – bei geringeren Kosten im Vergleich zu herkömmlicher Hardware oder SMS-Authentifizierungen – stärkere, hardwarebasierte Sicherheit und integrierte Benutzerfreundlichkeit bereitzustellen. Die Intel IPT umfasst mehrere Aspekte: Zwei-Faktor-Authentifizierung mit dynamischem Einmalpasswort (OTP-Token), Schutz der Anzeige mittels Protected-Transaction-Display-Funktion (PTD), Zertifikate mit Public-Key-Infrastruktur (PKI) und geschützte, kontaktlose Transaktionen mittels Nahfeldkommunikationstechnik (NFC).

Wie funktioniert die Intel® Identity-Protection-Technik (Intel® IPT)?

Intel IPT mit Einmalpasswort (OTP)

Die Intel IPT sorgt mittels Zwei-Faktor-Authentifizierung und OTP-Token (Einmalpasswort) für mehr Sicherheit beim Netzwerk- und Website-Zugang. Wenn ein Benutzer mit einem für die Intel IPT geeigneten Gerät eine Website besucht, die diese Technik unterstützt, und wenn er sich für den Dienst angemeldet hat, kann die Website den integrierten OTP-Token nutzen und mit dem Konto dieses Benutzers verknüpfen. Der OTP-Token generiert ein Passwort, das sich nur einmal verwenden lässt und nach 30 Sekunden seine Gültigkeit verliert. Unternehmen können diesen OTP-Token in den Eigenschaften ihrer Webseiten in Verbindung mit einem Benutzernamen und einem Passwort für eine starke Zwei-Faktor-Authentifizierung verwenden. Da der Token direkt in der Hardware eingebaut ist, ist dieser Ansatz nicht nur für Benutzer wesentlich praktischer zu handhaben, er verursacht auch geringere Implementierungs- und Verwaltungskosten. Transaktionsbasierte Ausgaben (z. B. für SMS), welche im Laufe der Zeit auf eine nicht unerhebliche Summe ansteigen können, fallen gänzlich weg. Die Intel IPT mit OTP ist auf allen PCs verfügbar, die mit einem Intel® Core™ Prozessor der dritten oder einer neueren Generation ausgestattet sind, sowie auf Tablets und Smartphones mit bestimmten Intel® Atom™ Prozessoren.

Weitere Informationen über die Intel® IPT mit Einmalpasswort >

Intel® IPT mit Public-Key-Infrastruktur (PKI)

Zur Intel IPT gehört auch die direkt in der Hardware des Geräts integrierte PKI-Unterstützung. Bei dieser Technik werden die RSA-Schlüsselpaare und Zertifikate im integrierten Sicherheitschip generiert. Dies kann bei der Authentifizierung von Transaktionen, Dokumenten oder Webdaten von einem bestimmten Gerät von Nutzen sein und bei der gegenseitigen Authentifizierung zwischen einem System und einer Website helfen. Unternehmen, bei denen die PKI bereits im Einsatz ist, können Geräte, die mit der Intel IPT mit PKI ausgestattet sind, mithilfe von Microsoft CryptoAPI* verwalten. In großen Unternehmen ermöglicht die Intel IPT mit PKI nicht nur hardwarebasierte Sicherheit, sondern auch Einsparungen, da keine herkömmlichen intelligenten Karten und Leser oder spezielle PCs gekauft werden müssen. Diese Technik ist in allen Intel® vPro™ Plattformen der zweiten oder einer neueren Generation integriert.

Erfahren Sie, wie die Intel® IPT mit PKI den Malware-Schutz verbessert >

Intel® IPT mit Protected-Transaction-Display (PTD)

Die Intel IPT mit PTD kann mithilfe des integrierten Sicherheitschips Informationen für Benutzer anzeigen und Eingaben empfangen. Die mittels PTD angezeigten Informationen (z. B. PIN-Eingabefeld, virtuelle Tastatur oder CAPTCHA) sind nur für einen physisch vor dem Gerät anwesenden Benutzer sichtbar. Benutzer können durch Anklicken der Schaltflächen, die diese PIN-Eingabefelder, virtuellen Tastaturen oder Widgets bereitstellen, Eingaben vornehmen. Die sinnvolle Interaktion des Benutzers mit diesen Informationen trägt nicht nur zum Schutz der vorgenommenen Eingaben bei, sondern bestätigt auch dessen Anwesenheit. Die Intel IPT mit OTP ist auf allen PCs verfügbar, die mit einem Intel® Core™ Prozessor der dritten oder einer neueren Generation ausgestattet sind, sowie auf Tablets mit bestimmten Intel® Atom™ Prozessoren.

Mehr über die Intel IPT mit PTD >

Intel® IPT mit Nahfeldkommunikation (NFC)

Die Intel IPT mit NFC-Technik nutzt einen kontaktlosen Leser, der im Gerät eingebaut ist. Der Benutzer kann eine kontaktlose Karte, ein Smartphone oder einen anderen Berechtigungsnachweis verwenden, um sich zum Beispiel bei einer Website einzuloggen oder im Internet einzukaufen. Wenn der Benutzer seine Logindaten im Leser eingibt, sorgt die Intel IPT mit NFC dafür, dass diese Informationen für das Betriebssystem oder potenzielle Malware auf dem Gerät nicht direkt sichtbar sind. Mit diesem Ansatz lässt sich die benutzerfreundliche NFC-Technik auf einem offenen Gerät (z. B. PC oder Tablet) für viele innovative Nutzungsmöglichkeiten einsetzen. Sie ist auf vielen Ultrabooks™ mit Intel® Technik verfügbar, dürfte aber in Zukunft von mehr Geräten unterstützt werden.

So funktioniert die NFC >

Intel® Identity-Protection-Technik (Intel® IPT)

Sichere One-Tap-Zahlungen

video icon

Jeff Kataoka demonstriert, wie Online-Zahlungen mittels Intel® Nahfeldkommunikation (NFC) sicherer und schneller werden.

Die Technik im Einsatz >