Công nghệ Bảo Vệ Danh Tính Intel® (Intel® IPT)

Bảo mật đa tính năng để bảo vệ khách hàng và doanh nghiệp tránh bị xâm nhập do các thông tin xác thực và quyền truy cập tài khoản người dùng trực tuyến bị đánh cắp.

Một lớp bảo mật bằng phần cứng bổ sung

Bảo vệ danh tính và dữ liệu doanh nghiệp của bạn, đồng thời yêu cầu việc xác thực chắc chắn được bắt nguồn lý tưởng từ phần cứng. Xác thực bằng phần cứng được các chuyên viên an ninh công nhận rộng rãi là một giải pháp có hiệu quả hơn so với xác thực chỉ bằng phần mềm.

Công nghệ Intel® Identity Protection Technology (Intel® IPT)1 là một bộ các công nghệ xác thực và truy cập trực tuyến được thiết kế để cung cấp cho các thuộc tính web, người dùng và doanh nghiệp khả năng bảo mật dựa trên phần cứng mạnh mẽ hơn, được nhúng vào nền tảng của Intel để sử dụng dễ dàng hơn, đồng thời có chi phí thấp hơn so với các phần cứng truyền thống hoặc xác thực SMS. Intel® IPT gồm có công nghệ xác thực Intel® Authenticate Technology và hiển thị giao dịch được bảo vệ Protected transaction display (PTD).

Công nghệ bảo vệ danh tính Intel® Identity Protection Technology (Intel® IPT) hoạt động ra sao?

Công nghệ Intel® Authenticate

Công nghệ xác thực Intel® Authenticate Technology (Tiếng Anh) là một khuôn khổ kết nối cung cấp các khối dựng cơ bản cho một giải pháp quản lý danh tính và quyền truy cập toàn diện, dựa trên chính sách và tích hợp tốt trong cơ sở hạ tầng CNTT. Nó sẽ giúp CNTT linh hoạt hơn trong việc xác định sự kết hợp giữa các yếu tố xác thực được tăng cường sử dụng cho các ứng dụng doanh nghiệp đa dạng.

Công cụ MFA dựa trên vi chương trình trong máy khách thực thi chính sách được giao từ CNTT. Khuôn khổ này cho phép xác thực mạnh mẽ hơn so với chỉ giữa người dùng và nền tảng. Giờ đây nó sẽ xác thực người dùng, nền tảng và các mạng với nhau.

Giải pháp xác thực Intel® Authenticate Solution (Tiếng Anh) hỗ trợ ba tình huống sử dụng:

  1. Domain/OS Login cho phép doanh nghiệp tận dụng giải pháp PKI tăng cường, đảm bảo rằng khi người dùng đăng nhập vào tên miền bằng nhiều yếu tố bảo mật (ví dụ như Khuôn mặt, Vân tay, PIN), thông tin của họ được mã hóa và lưu trữ trong phần cứng thay vì trong phần mềm vốn là nơi có thể dễ dàng bị phần mềm độc hại tấn công.
  2. Xác thực dựa trên chứng chỉ chung dành cho các ứng dụng, ứng dụng web và dịch vụ như VPN Login, tương tự như Domain/OS/Web Login, giúp đảm bảo thêm cho doanh nghiệp rằng các khóa được sử dụng để xác thực của họ được bảo vệ và lưu trữ trong phần cứng thay vì trong phần mềm vốn là nơi có thể dễ dàng bị phần mềm độc hại tấn công. Các khóa này sẽ chỉ được cung cấp khi xác thực người dùng thành công.
  3. Walk Away Lock ghép nối điện thoại iPhone hoặc Bluetooth* dựa trên Android với máy tính của bạn để đảm bảo máy trạm của bạn được khóa tự động nếu người dùng rời khỏi máy tính và mang theo điện thoại của mình. Máy tính sẽ nhận ra rằng điện thoại được ghép nối Bluetooth* đã ra khỏi phạm vi kết nối lân cận và khóa hệ thống. Khi quay trở lại, máy tính sẽ nhận ra rằng điện thoại Bluetooth* đã quay trở lại phạm vi lân cận, đồng thời sẽ yêu cầu cung cấp một yếu tố thay thế thứ 2, ví dụ như Khuôn mặt hoặc Vân tay, thay vì yêu cầu đăng nhập tên miền nhiều bước.

Xác thực giao dịch

Công nghệ bảo vệ danh tính Intel® Identity Protection Technology (Intel® IPT)2 cùng với hiển thị giao dịch được bảo vệ Protected transaction display (PTD) có thể hiển thị thông tin cho người dùng và nhận thông tin do người dùng nhập bằng cách sử dụng một bộ xử lý nhúng riêng. Thông tin được hiển thị (ví dụ, bàn phím nhập mã PIN hoặc CAPTCHA) sử dụng PTD được thiết kế để chỉ hiển thị cho người dùng thật sự có mặt ở trước thiết bị. Do đó, tương tác có ý nghĩa của người dùng với thông tin đó sẽ cho biết sự có mặt của người dùng.

Chức năng hiệu quả này giúp giảm bớt rủi ro bị phần mềm độc hại tấn công, như trình khai thác thông tin màn hình, trình theo dõi thao tác bàn phím, bot và các chương trình tấn công xen giữa (MitM) hay tấn công trình duyệt (MitB). Do PTD phụ thuộc vào phần cứng của thiết bị, nên có độ bảo mật cao hơn so với các giải pháp chỉ dựa vào phần mềm2. PTD cũng có lợi thế về việc dễ sử dụng và chi phí hợp lý so với các giải pháp dựa trên SMS và phần cứng rời.

Ngoài bàn phím nhập mã PIN và CAPTCHA, PTD cũng có thể được sử dụng để xác minh giao dịch tài chính hoặc bảo vệ hình ảnh trong những tình huống hiển thị tài liệu từ xa, như chẩn đoán hình ảnh từ xa.

Thông tin Sản phẩm và Hiệu năng

1

Các tính năng và lợi ích của công nghệ Intel® tùy thuộc vào cấu hình hệ thống và có thể yêu cầu phần cứng, phần mềm có hỗ trợ, hoặc yêu cầu kích hoạt dịch vụ. Hiệu năng thay đổi tùy theo cấu hình hệ thống. Không hệ thống máy tính nào có thể bảo mật tuyệt đối. Kiểm tra với nhà sản xuất hệ thống hay nhà bán lẻ hoặc tìm hiểu thêm tại https://www.intel.vn.

2

Không hệ thống máy tính nào có thể cung cấp bảo mật tuyệt đối. Yêu cầu một hệ thống có hỗ trợ Công nghệ bảo vệ danh tính Intel®, bao gồm bộ xử lý Intel® được hỗ trợ, chipset được hỗ trợ, chương trình cơ sở, phần mềm và đồ họa tích hợp của Intel (trong một số trường hợp) và trang web/dịch vụ tham gia. Intel không chịu bất kỳ trách nhiệm pháp lý nào về tình trạng dữ liệu và/hoặc các hệ thống bị mất hay bị lấy cắp hoặc bất kỳ thiệt hại nào xuất phát từ đó. Hãy tham khảo ý kiến nhà sản xuất hệ thống của bạn và/hoặc nhà cung cấp phần mềm để biết thêm thông tin.