Intel® Identity-Protection-Technik (Intel® IPT)

Vielseitige Sicherheitsmechanismen schützen Unternehmen vor Eindringlingen mit gestohlenen Zugangsdaten und den Zugriff auf Online-Benutzerkonten

Zusätzlicher Schutz auf Hardware-Basis

Der Schutz Ihrer Identität und Geschäftsdaten erfordert eine starke Authentifizierung, die im Idealfall in der Hardware verankert ist. Die hardwarebasierte Authentifizierung wird von Experten weithin als wirksamer angesehen als reine Software-Lösungen.

Die Intel® Identity-Protection-Technik (Intel® IPT) umfasst eine Reihe von Authentifizierungs- und Online-Zugangstechniken, die Websites, Benutzern und Unternehmen – bei geringeren Kosten im Vergleich zu herkömmlicher Hardware oder SMS-Authentifizierung – stärkere, in Intels Plattformen integrierte hardwarebasierte Sicherheitsfunktionen bieten und benutzerfreundlicher sind. Die Intel IPT beinhaltet ein Multifaktor-Authentifizierungs-Framework, um es Unternehmen zu ermöglichen, verschiedene Methoden der Authentifizierung - Zwei-Faktor-Authentifizierung mit dynamischen Einmalpasswort-Tokens (One-Time Password, OTP), vor dem Mitlesen der Bildschirmanzeige geschützte PIN-Eingabe mit Protected-Transaction-Display (PTD), Hardware-geschützte Zertifikate mit Public-Key-Infrastruktur (PKI) - mühelos zu verwalten.

Wie funktioniert die Intel® Identity-Protection-Technik (Intel® IPT)?

Intel IPT mit Multifaktor-Authentifizierung (MFA)

Die Intel IPT mit MFA ist ein Framework, das die grundlegenden Bausteine für eine durchgehende, regelbasierte Lösung für das Identitäts- und Zugangsmanagement bereitstellt, die sich gut in eine IT-Infrastruktur integrieren lässt. Das Framework bietet der IT größere Flexibilität bei der Festlegung einer Kombination verstärkter Authentifizierungsfaktoren, die für verschiedene Unternehmensanwendungen verwendet werden.

Eine auf Firmware basierte MFA-Engine im Clientsystem setzt die von der IT vorgegebenen Regeln durch. Dieses Framework gestattet eine strengere Authentifizierung als nur zwischen Benutzer und Systemhardware. Die Authentifikation erfolgt nun zwischen Benutzer, Systemplattform und Netzwerk.

Intel® IPT mit MFA unterstützt drei Anwendungsfälle:

  1. „Walk-Away Lock“ koppelt ein Android*-Mobiltelefon mit Bluetooth* mit dem PC, um sicherzustellen, dass Unternehmensdaten automatisch gesperrt werden, wenn sich der Benutzer mit seinem Telefon von seinem PC entfernt. Der PC erkennt, wenn sich das via Bluetooth angekoppelte Telefon außerhalb der Nahbereichsreichweite befindet und sperrt das System. Nach der Rückkehr erkennt der PC, dass das Bluetooth-Telefon wieder im Nahbereich ist, und statt den langen Login-Prozess für die Domäne zu starten, wird eine sechsstellige PIN abgefragt.
  2. „Domain/OS-Login“ (Domäne/Betriebssystem) ermöglicht es Unternehmen, auf verstärkte PKI-Lösungen zurückzugreifen, um dafür zu sorgen, dass die Schlüssel der Benutzer, wenn sie sich in die Domäne einloggen, verschlüsselt und in der Hardware abgelegt werden, während sie bei Ablage im Softwarespeicher eher Malwareattacken ausgesetzt wären.
  3. „VPN-Login“ bietet Unternehmen – ähnlich wie „Domain/OS-Login“ – zusätzliche Sicherheit, indem die für die VPN-Authentifikation verwendeten Schlüssel verschlüsselt und in der Hardware abgelegt werden, während sie bei Ablage im Softwarespeicher eher Malwareattacken ausgesetzt wären.

Intel® IPT mit Einmalpasswort (OTP)

Die Intel IPT sorgt mittels Zwei-Faktor-Authentifizierung und OTP-Token (Einmalpasswort) für mehr Sicherheit beim Netzwerk- und Website-Zugang. Wenn ein Benutzer mit einem für die Intel IPT geeigneten Gerät eine Website besucht, die diese Technik unterstützt, und wenn er die entsprechenden Bedingungen akzeptiert hat, kann die Website eine Verknüpfung des integrierten OTP-Tokens mit dem Konto dieses Benutzers herstellen. Mit dem OTP-Token wird ein Passwort erzeugt, das sich nur einmal verwenden lässt und nach 30 Sekunden seine Gültigkeit verliert. Auf den Websites von Unternehmen kann das OTP-Token in Verbindung mit einem Benutzernamen und einem Passwort für eine starke Zwei-Faktor-Authentifizierung verwendet werden. Mit diesem direkt in die Hardware des Endgeräts integrierten Token ist die Handhabung für den Benutzer wesentlich bequemer und der Kostenaufwand für die Implementierung und Verwaltung ist geringer. Außerdem entstehen nicht wie bei der SMS-Übermittlung Kosten bei jeder Transaktion, die im Laufe der Zeit auf eine nicht unerhebliche Summe ansteigen können. Die Intel IPT mit OTP ist bei allen PCs verfügbar, die mit einem Intel® Core™ Prozessor der zweiten oder einer neueren Generation ausgestattet sind, sowie bei bestimmten Tablets und Smartphones mit Intel® Atom™ Prozessoren.

Weitere Informationen über die Intel® IPT mit Einmalpasswort >

Intel® IPT mit Public-Key-Infrastruktur (PKI)

Zur Intel IPT gehört auch die in der Hardware des Geräts integrierte PKI-Unterstützung. Bei dieser Technik werden RSA-Schlüsselpaare und -Zertifikate im integrierten Sicherheitsprozessor erzeugt. Dies kann für das Authentifizieren eines Benutzers gegenüber dem Endgerät per „Domain/OS“-Login und des Endgeräts gegenüber dem Netzwerk per VPN nützlich sein. Unternehmen, die bereits mit PKI arbeiten, können Geräte, die mit der Intel IPT mit PKI ausgestattet sind, mithilfe von Microsoft CryptoAPI* verwalten. In großen Unternehmen ermöglicht die Intel IPT mit PKI nicht nur hardwarebasierte Sicherheit, sondern auch Einsparungen, da keine herkömmlichen Chipkarten und Lesegeräte oder spezielle PCs mehr notwendig sind. Diese Technik ist bei allen Intel® vPro™ Plattformen der dritten oder einer neueren Generation integriert.

Wie die Intel® IPT mit PKI den Malware-Schutz verbessert >

 

Intel® IPT mit Protected-Transaction-Display (PTD)

Die Intel IPT mit PTD kann mithilfe des integrierten Sicherheitsprozessors Informationen für Benutzer anzeigen und Eingaben empfangen. Die mittels PTD angezeigten Informationen (z. B. PIN-Eingabefeld, virtuelle Tastatur oder CAPTCHA) sind nur für einen Benutzer sichtbar, der sich physisch vor dem Gerät befindet. Benutzer können durch Anklicken der Schaltflächen, die diese PIN-Eingabefelder, virtuellen Tastaturen oder anderen Widgets bereitstellen, Eingaben vornehmen. Die als sinnvoll erkennbare Interaktion des Benutzers mit dieser Anzeige trägt also nicht nur zum Schutz der Dateneingabe bei, sondern bestätigt auch die persönliche Anwesenheit. Die Intel IPT mit PTD ist bei allen PCs verfügbar, die mit einem Intel® Core™ Prozessor der dritten oder einer neueren Generation ausgestattet sind, sowie bei bestimmten Tablets mit Intel® Atom™ Prozessoren.

Mehr über die Intel® ITP mit PTD >

Intel® Identity-Protection-Technik (Intel® IPT)