Intel posílí bezpečnostní funkce nových čipů Core

Druhá generace procesorů Core bude podporovat i nástroje pro autentizaci pomocí hesla na jedno použití.


Systém Intel Identity Protection Technology (IPT) využívá dvoustupňové autentifikace pro zamezení neoprávněného přístupu k systému. Kromě prvního stupně ochrany, kterým je třeba uživatelské jméno s heslem, je uživatel chráněn i dalším šestimístným heslem na jedno použití. Tento jedinečný kód se přitom mění každých 30 sekund, takže útočník má značně ztíženou práci. S IPT Intel počítá pro druhou generaci své procesorové řady Core (kódově označované jako Sandy Bridge) a to včetně procesoru Intel Core vPro. Na trhu by se tyto čipy měly objevit již v březnu.

Hesla na jedno použití jsou experty obecně považována za účinnější ochranu než hesla používaná v běžných uživatelských účtech. Algoritmus musí generovat nové heslo pokaždé, když se chce uživatel přihlásit přes internet. Ověřování pomocí hesel na jedno použití je používáno hlavně u hardwarových tokenů, ale také u mobilních telefonů. Podle Intelu nabízí systém IPT, který podporuje mj. Symantec  se svým Symantec VeriSign VIP softwarem, ještě silnější formu ochrany, než je u takových produktů obvyklé.

Intel proklamuje, že IPT snižuje náklady spojené s fyzickými tokeny použitím bezpečného místa pro kódy a algoritmy, kterým je samotný počítač. Před IPT přitom bylo nutné využít samostatného hardwarového tokenu. Kódy generované v IPT jsou použitelné v různých bezpečnostních situacích. Technologie lze využít třeba i v zaměstnaneckých virtuálních privátních sítí.











Komentáře