Technologie Intel® de protection de l'identité (Intel® IPT)

Sécurité multifacette pour protéger les identifiants de connexion et les comptes en ligne des entreprises

Une couche supplémentaire de sécurité matérielle

La protection de votre identité et de vos données professionnelles nécessite une authentification forte, dans l'idéal intégrée au matériel. L'authentification matérielle est largement considérée par les experts en sécurité comme un moyen plus efficace qu'une méthode uniquement logicielle.

La technologie Intel® de protection de l'identité (Intel® IPT) est une suite de technologies d'accès et d'authentification, conçue pour offrir aux sites Web, aux utilisateurs et aux entreprises une sécurité matérielle renforcée intégrée aux plates-formes d'Intel, simple d'emploi et moins chère que le matériel traditionnel ou l'authentification par SMS. Elle inclut une structure d'authentification multi-facteurs pour gérer facilement différentes méthodes d'authentification : authentification bifactorielle avec mot de passe unique (OTP) généré de façon dynamique, saisie sécurisée sur clavier NIP avec affichage protégé des transactions (PTD), certificats matériels protégés avec infrastructure à clé publique (PKI).

Fonctionnement de la technologie Intel® IPT

Intel IPT avec authentification multi-facteurs (MFA)

Intel IPT avec MFA est une structure connectée qui fournit les composants de base d'une solution de gestion des identités et des accès de bout en bout, basée sur des stratégies, qui s'intègre bien à l'infrastructure informatique. Elle offre au département informatique plus de possibilités de combiner des facteurs d'authentification renforcés pour les différentes applications de l'entreprise.

Un moteur MFA avec firmware dans le client renforce les stratégies informatiques. Cette structure assure une authentification plus forte que celle réalisée uniquement entre l'utilisateur et la plate-forme. Elle authentifie désormais l'utilisateur, la plate-forme et le réseau entre eux.

Voici trois cas d'utilisation d'Intel® IPT avec MFA :

  1. La fonction Walk Away Lock relie votre smartphone Bluetooth* sous Android* à votre PC pour que les données de l'entreprise se verrouillent automatiquement quand l'utilisateur s'éloigne du PC avec son téléphone. Le PC identifie que le téléphone connecté via Bluetooth ne se trouve plus dans la zone de proximité et verrouille le système. Quand l'utilisateur revient, le PC détecte l'appareil et demande un code à six chiffres au lieu d'un long nom de domaine.
  2. La connexion au domaine/système d'exploitation permet d'utiliser des solutions PKI renforcées pour que, lorsque les utilisateurs se connectent au domaine, leurs clés soient chiffrées et stockées dans le matériel, plutôt que dans un logiciel où elles sont plus facilement exposées aux programmes malveillants.
  3. Tout comme la connexion au domaine/système d'exploitation, la connexion au réseau privé virtuel (VPN) fournit à l'entreprise un niveau de sécurité supplémentaire en s'assurant que les clés sont chiffrées et stockées dans le matériel, plutôt que dans un logiciel où elles sont plus facilement exposées aux programmes malveillants.

Technologie Intel® IPT avec OTP

Avec Intel® IPT, l'accès aux sites Web et aux réseaux est davantage sécurisé grâce à un second facteur d'authentification utilisant des jetons OTP (One-Time Password, mot de passe unique). Un internaute se rend sur un site Web qui utilise la technologie Intel® IPT, à partir d'un appareil compatible Intel® IPT. Après acceptation de l'utilisateur, ce site peut fournir le jeton OTP intégré et le lier au compte de cette personne. Le jeton OTP génère un mot de passe à usage unique qui expire au bout de 30 secondes seulement. Les sites Web des entreprises peuvent utiliser ce jeton OTP avec un identifiant et un mot de passe pour bénéficier d'une authentification bifactorielle renforcée. Comme ce jeton est créé directement dans le matériel de l'appareil, il s'avère beaucoup plus pratique pour les utilisateurs et plus économique en termes de déploiement et de gestion pour les entreprises. Par ailleurs, aucun frais n'est appliqué à chaque opération, contrairement aux SMS (frais qui peuvent s'accumuler en cas d'utilisation intensive). Intel® IPT avec OTP est disponible sur tous les PC équipés de la 2e génération de processeurs Intel® Core™ ou ultérieure, et sur certains téléphones et tablettes avec processeur Intel® Atom™.

Plus d'infos sur Intel® IPT avec OTP >

Technologie Intel® IPT avec infrastructure à clé publique (PKI)

La technologie Intel® IPT intègre également le système PKI dans le matériel de l'appareil, où les certificats et paires de clés RSA sont générés dans le processeur de sécurité embarqué. Elle permet d'authentifier l'utilisateur via la connexion au domaine/système d'exploitation et l'appareil via la connexion au VPN. Les entreprises qui utilisent déjà l'infrastructure PKI peuvent gérer la technologie Intel® IPT avec des appareils PKI grâce à Microsoft CryptoAPI*. Intel® IPT avec PKI offre aux entreprises une sécurité matérielle qui leur permet de réaliser des économies sur les coûts supplémentaires générés par les lecteurs et cartes à puces traditionnels ou les PC sur mesure. Cette technologie est intégrée à toutes les plates-formes avec processeurs Intel® vPro™ de 3e génération ou ultérieure.

Découvrez comment Intel® IPT avec PKI renforce la protection contre les logiciels malveillants >

 

Intel® IPT avec affichage protégé des transactions (PTD)

Intel® IPT avec PTD peut afficher des informations à l'attention de l'utilisateur et en recevoir grâce au processeur de sécurité embarqué. Seul un utilisateur physiquement présent devant l'ordinateur peut voir les informations affichées (clavier NIP, clavier virtuel ou CAPTCHA) via PTD. Les utilisateurs peuvent saisir des données en cliquant sur les boutons d'un clavier traditionnel, d'un clavier NIP ou d'un autre widget. Ainsi, en plus de protéger les données saisies, cette interaction réelle signale la présence de l'utilisateur. Intel® IPT avec PTD est disponible sur tous les PC équipés de la 3e génération de processeurs Intel® Core™ ou ultérieure, et sur certaines tablettes avec processeur Intel® Atom™.

En savoir plus sur Intel® ITP avec PTD >

Technologie Intel® de protection de l'identité (Intel® IPT)