Intel® Identity-Protection-Technik (Intel® IPT)

Vielseitige Sicherheitsmechanismen schützen Privatanwender und Unternehmen vor dem Zugriff auf Online-Benutzerkonten und dem Eindringen ins System mit gestohlenen Zugangsdaten.

Zusätzlicher Schutz auf Hardwarebasis

Der Schutz Ihrer Identitäts- und Geschäftsdaten erfordert eine starke Authentifizierung, die im Idealfall in der Hardware verankert ist. Die hardwarebasierte Authentifizierung wird von Experten weithin als wirksamer angesehen als reine Softwarelösungen.

Die Intel® Identity-Protection-Technik (Intel® IPT)1 umfasst eine Reihe von Authentifizierungs- und Online-Zugangstechniken, die Websites, Benutzern und Unternehmen – bei geringeren Kosten im Vergleich zu herkömmlicher Hardware oder SMS-Authentifizierung – stärkere, in Intels Plattformen integrierte hardwarebasierte Sicherheitsfunktionen bieten, die benutzerfreundlicher sind. Die Intel® IPT beinhaltet die Intel® Authenticate-Technik und den Schutz der Anzeige mittels Protected-Transaction-Display-Funktion (PTD).

Wie funktioniert die Intel® Identity-Protection-Technik (Intel® IPT)?

Intel® Authenticate-Technik

Die Intel® Authenticate-Technik ist ein Framework, das die grundlegenden Bausteine für eine durchgehende, regelbasierte Lösung für das Identitäts- und Zugangsmanagement bereitstellt und gut in eine IT-Infrastruktur integriert werden kann. Das Framework bietet der IT größere Flexibilität bei der Festlegung einer Kombination verstärkter Authentifizierungsfaktoren, die für verschiedene Unternehmensanwendungen verwendet werden.

Eine auf Firmware basierende MFA-Engine im Clientsystem setzt die von der IT vorgegebenen Regeln durch. Dieses Framework gestattet eine strengere Authentifizierung als nur zwischen Benutzer und Systemhardware. Die Authentifikation erfolgt nun zwischen Benutzer, Systemplattform und Netzwerk.

Die Intel® Authenticate-Lösung unterstützt drei Anwendungsfälle:

  1. „Domain/OS-Login“ (Domäne/Betriebssystem) ermöglicht es Unternehmen, auf verstärkte PKI-Lösungen zurückzugreifen, um dafür zu sorgen, dass die Zugangsdaten der Benutzer, wenn sie sich mit mehreren sicheren Faktoren (d. h. Gesicht, Fingerabdruck, PIN) bei der Domäne einloggen, verschlüsselt und in der Hardware abgelegt werden, während sie bei Ablage im Softwarespeicher eher Malwareattacken ausgesetzt wären.
  2. Generische, Zertifikat-basierte Authentifizierungen für Anwendungen, Webanwendungen und Webdienste, wie „VPN-Login“, bieten Unternehmen – ähnlich wie „Domain/OS-Login“ – zusätzliche Sicherheit, indem die für die VPN-Authentifikation verwendeten Schlüssel verschlüsselt und in der Hardware abgelegt werden, während sie bei Ablage im Softwarespeicher eher Malwareattacken ausgesetzt wären. Sie werden nur freigegeben, wenn die Authentifizierung des Benutzers erfolgreich war.
  3. „Walk-Away Lock“ koppelt ein iPhone* oder Android*-Mobiltelefon mit Bluetooth* mit dem PC, um sicherzustellen, dass die Workstation automatisch gesperrt wird, wenn sich der Benutzer mit seinem Telefon vom PC entfernt. Der PC erkennt, wenn sich das via Bluetooth* angekoppelte Telefon außerhalb der Nahbereichsreichweite befindet und sperrt das System. Nach der Rückkehr erkennt der PC, dass das Bluetooth*-Telefon wieder im Nahbereich ist, und statt den langen Login-Prozess für die Domäne zu starten, wird ein zweiter Alternativfaktor, zum Beispiel ein Gesichtsscan oder Fingerabdruck, abgefragt.

Autorisierung von Transaktionen

Die Intel® Identity-Protection-Technik (Intel® IPT)2 mit Protected-Transaction-Display-Funktion (PTD) kann mithilfe eines separaten integrierten Prozessors Benutzern Informationen anzeigen und Eingaben empfangen. Die mittels PTD angezeigten Informationen (z. B. PIN-Eingabefeld oder CAPTCHA) sind nur für einen Benutzer sichtbar, der sich physisch vor dem Gerät befindet. Daher trägt eine bedeutungsvolle Interaktion mit diesen Informationen dazu bei, die Anwesenheit des Benutzers zu bestätigen.

Diese leistungsstarke Funktionalität hilft, die Risiken von Malware – wie Screen-Scraping, Keyloggers, Bots und Man-in-the-Middle (MitM) bzw. Man-in-the-Browser (MitB) – zu minimieren. Da die PTD-Funktion in der Hardware verankert ist, bietet sie im Vergleich zu rein Software-basierten Lösungen mehr Sicherheit2. Zudem sorgt sie für integrierte Benutzerfreundlichkeit und Kostenvorteile gegenüber Hardware- und SMS-basierten Lösungen.

Zusätzlich zum PIN-Eingabefeld und CAPTCHAs lässt sich die PTD-Funktion auch für die Überprüfung von Finanztransaktionen oder den Schutz von Bildern bei der Anzeige an einem anderen Ort, zum Beispiel in der Teleradiologie, einsetzen.

Produkt- und Leistungsinformationen

1

Die Funktionsmerkmale und Vorteile von Intel® Techniken hängen von der Systemkonfiguration ab und können geeignete Hardware, Software oder die Aktivierung von Diensten erfordern. Die Leistung kann je nach verwendeter Systemkonfiguration unterschiedlich ausfallen. Kein Computersystem bietet absolute Sicherheit. Wenden Sie sich an den Systemhersteller oder Einzelhändler, um weitere Einzelheiten zu erfahren oder besuchen Sie https://www.intel.de.

2

Kein Computer bietet absolute Sicherheit. Erfordert ein für die Intel® Identity-Protection-Technik geeignetes System mit einem entsprechenden Intel® Prozessor und Chipsatz sowie dafür vorgesehener Firmware, Software und (in einigen Fällen) integrierter Grafiktechnik von Intel. Weiterhin werden die Leistungen einer beteiligten Website bzw. entsprechende Dienste benötigt. Intel übernimmt keine Haftung für verloren gegangene oder gestohlene Daten bzw. Systeme oder für andere sich daraus ergebende Schäden. Informieren Sie sich beim Systemhersteller bzw. Softwareanbieter, um Einzelheiten zu erfahren.