Ta wersja używanej przeglądarki nie jest zalecana do tej strony internetowej.
Uaktualnij przeglądarkę do najnowszej wersji, klikając jedno z poniższych łączy.

Technologia Intel® Identity Protection

Wielowarstwowe zabezpieczenia chroniące konsumentów i przedsiębiorstwa przed niepowołanym dostępem wynikającym z kradzieży danych logowania oraz włamań do internetowych kont użytkowników

Dodatkowa warstwa zabezpieczeń sprzętowych

Ochrona tożsamości i danych firmy wymaga zaawansowanego uwierzytelniania, które powinno być realizowane w warstwie sprzętowej. Eksperci ds. zabezpieczeń uważają uwierzytelnianie sprzętowe za wydajniejsze od programowego.

Technologia Intel® Identity Protection (Intel® IPT) to pakiet technologii uwierzytelniających i chroniących dostęp w trybie online, które umożliwiają stronom internetowym, użytkownikom i przedsiębiorstwom stosowanie bezpieczniejszych, sprzętowych zabezpieczeń wbudowanych na poziomie platformy firmy Intel, które są dzięki temu łatwe w użyciu i które obniżają koszty w porównaniu ze stosowaniem tradycyjnego uwierzytelniania sprzętowego lub wykorzystującego wiadomości SMS. Technologia Intel® IPT obejmuje ramy uwierzytelniania wieloskładnikowego, umożliwiające konsumentom łatwe logowanie się na konto w chmurze, a przedsiębiorstwom łatwe zarządzanie różnymi metodami uwierzytelniania – w tym dwuskładnikowego uwierzytelniania z użyciem dynamicznie przydzielanych tokenów haseł jednorazowych (OTP), ochrony zawartości ekranu podczas wprowadzania kodów PIN za pomocą funkcji bezpiecznego wyświetlania stanu transakcji (PTD) oraz certyfikatów zabezpieczanych sprzętowo z wykorzystaniem infrastruktury klucza publicznego (PKI).

Dowiedz się, czy Twój komputer obsługuje technologię Intel® IPT ›

Jak działa technologia Intel® Identity Protection (Intel® IPT)?

Technologia Intel® IPT z funkcją uwierzytelniania wieloskładnikowego (MFA)

Technologia Intel® IPT z funkcją MFA to podłączona do Internetu architektura obejmująca podstawowe składniki kompleksowego, opartego o ustalone zasady rozwiązania zarządzającego tożsamością i procesem dostępu oraz umożliwiającego należytą integrację z posiadaną infrastrukturą IT. Dzięki temu dział informatyczny otrzyma większą swobodę wdrażania kombinacji zaawansowanych składników uwierzytelniania stosowanych w różnych aplikacjach przedsiębiorstwa.

Oparty o oprogramowanie sprzętowe silnik MFA egzekwuje na poziomie klientów zasady dostarczane przez dział informatyczny. Architektura ta umożliwia stosowanie silniejszych metod uwierzytelniania niż te łączące użytkownika z samą platformą. Dzięki nim uwierzytelnianiu podlega bowiem każde z połączeń pomiędzy użytkownikiem, platformą i siecią.

Technologia Intel® IPT z funkcją MFA oferuje wsparcie dla trzech typów zastosowań:

  1. Funkcja Walk Away Lock umożliwia sparowanie telefonu z systemem Android i komputera PC za pośrednictwem połączenia Bluetooth*, aby umożliwić automatyczne blokowanie danych w przypadku oddalenia się użytkownika posiadającego sparowany telefon. W takiej sytuacji komputer wykryje, że sparowane urządzenie Bluetooth znalazło się poza jego zasięgiem i zablokuje system. Po powrocie użytkownika komputer ponownie rozpozna sparowany telefon, umożliwiając ponowne zalogowanie za pomocą monitu o wprowadzenie sześciocyfrowego kodu PIN zastępującego długi proces logowania do domeny.
  2. Funkcja logowania do domeny/systemu operacyjnego pozwala przedsiębiorstwom wykorzystać możliwości zaawansowanych rozwiązań PKI. Dzięki temu podczas logowania użytkowników do domeny klucze są szyfrowane i przechowywane na poziomie sprzętowym – z pominięciem warstwy oprogramowania wrażliwej na ataki ze strony złośliwego oprogramowania.
  3. Funkcja logowania do sieci VPN działa w sposób podobny do mechanizmu logowania do domeny/systemu operacyjnego, oferując przy tym dodatkową zaletę w postaci przechowywania kluczy uwierzytelniania sieci VPN przedsiębiorstwa na poziomie sprzętowym – z pominięciem wrażliwej na ataki warstwy oprogramowania.

Technologia Intel® IPT z hasłami jednorazowymi

Technologia Intel® IPT zabezpiecza dodatkowo dostęp do sieci i stron internetowych poprzez stosowanie uwierzytelniania drugiego poziomu wykorzystującego tokeny OTP. Kiedy użytkownik urządzenia z obsługą technologii Intel® IPT odwiedza stronę internetową wykorzystującą tę technologię, strona może zabezpieczyć wbudowany token OTP i powiązać go z kontem użytkownika. Token OTP generuje jednorazowe hasło, które wygasa po zaledwie 30 sekundach. Konfiguracja strony internetowej przedsiębiorstwa może przewidywać wykorzystanie tego tokenu OTP oraz nazwy użytkownika i hasła do stworzenia bezpiecznego, dwupoziomowego procesu uwierzytelniania. Token jest wbudowany sprzętowo w urządzenie, dlatego jest łatwiejszy w użyciu, a z punktu widzenia firm tańszy we wdrożeniu i zarządzaniu. Nie wiążą się z nim również opłaty za pojedynczą operację (jak w przypadku wiadomości SMS), które w razie częstego wykorzystania mogłyby wygenerować znaczny koszt. Technologia Intel® IPT z tokenem OTP jest dostępna we wszystkich komputerach z najnowszym procesorem Intel® Pentium®, Intel® Celeron® i Intel® Core™ oraz na wybranych tabletach i telefonach z procesorem Intel® Atom™.

Dowiedz się więcej o technologii Intel® IPT z tokenem OTP ›

Technologia Intel® IPT z infrastrukturą klucza publicznego (PKI)

Technologia Intel® IPT obejmuje również obsługę infrastruktury PKI, która jest wbudowana sprzętowo w urządzenie. Polega na generowaniu par kluczy RSA i certyfikatów we wbudowanym procesorze zabezpieczeń. Dzięki temu możliwe jest uwierzytelnianie użytkowników na urządzeniach poprzez logowanie do domeny/systemu operacyjnego oraz uwierzytelnianie urządzeń w sieciach za pomocą połączenia VPN. Przedsiębiorstwa, które korzystają już z PKI, mogą zarządzać urządzeniami z technologią Intel® IPT z PKI za pomocą interfejsu Microsoft CryptoAPI*. Technologia Intel® IPT z PKI zapewnia firmom zabezpieczenia sprzętowe i pozwala uniknąć dodatkowych kosztów związanych z zakupem tradycyjnych kart inteligentnych i czytników lub specjalnych komputerów na zamówienie. Technologia ta jest wbudowana we wszystkich platformach z procesorem Intel® vPro™ trzeciej generacji lub nowszym.

Dowiedz się, jak technologia Intel® IPT z infrastrukturą klucza publicznego zwiększa ochronę przed złośliwym oprogramowaniem

 

Technologia Intel® IPT z bezpiecznym wyświetlaniem stanu transakcji (ang. Protected Transaction Display, PTD)

Technologia Intel® IPT z PTD umożliwia wyświetlanie informacji i uzyskanie danych od użytkownika za pomocą procesora z wbudowanymi zabezpieczeniami. Informacje (np. klawiatura numeryczna, klawiatura ekranowa lub kody CAPTCHA) wyświetlane przez funkcję PTD są widoczne tylko dla użytkownika obecnego fizycznie przed ekranem urządzenia. Użytkownicy mogą wprowadzać dane, klikając przyciski na klawiaturze numerycznej, ekranowej lub za pomocą innego widgetu. Stąd oprócz ochrony wprowadzanych przez użytkownika danych obsługa takich narzędzi przez użytkownika stanowi dowód jego obecności przed ekranem. Technologia Intel® IPT z PTD jest dostępna we wszystkich komputerach z procesorem Intel® Core™ trzeciej generacji lub nowszym oraz wybranych tabletach z procesorem Intel® Atom™.

Dowiedz się więcej o technologii Intel® ITP z funkcją PTD ›

Pobierz technologię Intel® Identity Protection


Pobierz oprogramowanie