Intel® Authenticate chroni tożsamość

Rozwiązanie Intel® Authenticate jest dostępne na urządzeniach zawierających procesory Intel® Core™ vPro™ siódmej generacji. Umożliwia wielopoziomowe uwierzytelnianie i pozwala w znacznie większym stopniu zabezpieczyć komputer przed kradzieżą danych logowania.

W przypadku standardowego uwierzytelniania wielopoziomowego, użytkownik, logując się na swoje konto, oprócz podania danych logowania (login i hasło), w kolejnych etapach wpisuje kod lub frazę wygenerowaną za pomocą tokena, na podstawie odczytu linii papilarnych, wysłaną SMS-em lub e-mailem. Taką metodę zabezpieczenia powszechnie stosują m.in. banki.

W firmowych systemach IT gdzie używa się weryfikacji dwuetapowej, polega ona na wpisaniu poprawnego identyfikatora i hasła, następnie zaś logująca się osoba proszona jest o podanie kodu, do którego dostęp mają tylko uprawnieni użytkownicy. Niestety, w tego typu systemach wszystkie dane przesyłane są przez sieć, co może prowadzić do ich przechwycenia.

https://galaxy.com.pl/wp-content/uploads/2016/11/authenticate-2-400x267.jpg

Technologia Intel® Authenticate

Metodą na zminimalizowanie niebezpieczeństwa przechwycenia danych uwierzytelniania jest przechowywanie ich bezpośrednio w komputerze użytkownika, w postaci zaszyfrowanej i niemożliwej do odczytania przez osoby niepowołane. Taką właśnie ideę inżynierowie Intela wykorzystali do stworzenia wspomaganej sprzętowo technologii Intel® Authenticate.

Trzystopniowa weryfikacja

Nowe rozwiązanie może weryfikować tożsamość użytkownika uwzględniając nawet trzy stopnie identyfikacji, wykorzystując przy tym spersonalizowane elementy. Intel® Authenticate pozwala na logowanie przy użyciu następujących elementów: „to, co znasz” (kod PIN), „to, co masz” (smartfon w kieszeni) oraz „to, kim jesteś” (odcisk palca).

Dział IT może zdecydować, które elementy z tej listy będą wykorzystywane w procesie uwierzytelniania. Intel® Authenticate jest zgodny z systemami Windows 7, 8 i 10.

W związku z tym, że wszystkie czynności związane z uwierzytelnianiem poprzez Intel® Authenticate odbywają się na poziomie sprzętowym, dane użytkownika nigdy nie są narażone na niebezpieczeństwo. Informacje biometryczne cały czas pozostają przechowywane wyłącznie w urządzeniu i są chronione kryptograficznie. Nie są również udostępniane dostawcom usług, ani przechowywane w chmurze czy w bazie danych, jak ma to miejsce w przypadku alternatywnych rozwiązań.

Technologia Intel® Authenticate może zostać wdrożona w ramach istniejącej i funkcjonującej infrastruktury. Pakiet instalacyjny zawiera wstępnie skonfigurowane zasady, które IT dostosowuje do swoich potrzeb. Do ich wdrożenia można użyć m.in.:
narzędzi zarządzania tożsamością w usłudze Microsoft Windows Server, m.in. Active Directory czy zasady grupy. Narzędzi zarządzania komputerem w programie Microsoft System Center Configuration Manager. Narzędzia zarządzania zabezpieczeniami w programie McAfee ePolicy Orchestrator, dostępne w ramach Intel Security.

Specjaliści ds. bezpieczeństwa IT są zgodni co do tego, że przeniesienie procesów autoryzacji i uwierzytelniania poza system operacyjny w znacznym stopniu podnosi stopień ochrony całej platformy. Pozwala to zabezpieczyć nie tylko dane związane z procesem logowania, ale również informacje służące do uwierzytelniania. To optymalny sposób ochrony przed kradzieżą tożsamości, niewłaściwym użyciem danych lub próbą podszycia się pod pracownika.

Top