Intel Authenticate: bezpieczne uwierzytelnianie użytkownika to nie tylko wielostopniowa autoryzacja

Autentyfikacja, czy autoryzacja, użytkownika to tematyka, której inżynierowie Intela poświęcają bardzo dużo czasu. Jednym z ostatnich ich dzieł jest technologia Intel Authenticate, która jest kolejnym etapem ku idealnemu, całkowicie bezpiecznemu, systemowi autoryzacji użytkownika.

Uwierzytelnianie dwuskładnikowe nie musi być bezpieczne

Temat autoryzacji użytkownika w firmach rozpoczyna się zwykle od szkoleń na temat prawidłowego użytkowania aplikacji, stosowania odpowiednio silnych haseł, a potem schodzi na tematy technik zabezpieczeń. Uwierzytelnianie dwuskładnikowe, w którym stosowane są nie tylko loginy i hasła, ale także dodatkowe elementy autoryzujące jak tokeny czy wysyłane SMS-em jednorazowe kody dostępu, mają stanowić dodatkowe zabezpieczenie, które uchroni firmy i ich pracowników przed atakami cyberprzestępców. Podobne techniki stosują również banki i inne instytucje, których usługi skierowane są do konsumenta.

Skoro padło słowo konsument, to od razu przychodzą nam do głowy liczne historie związane z trojanami bankowymi itp. Oznacza to, że dwuetapowa autoryzacja wcale nie musi gwarantować wysokiego bezpieczeństwa.

Ta kwestia jest szczególnie istotna w firmach, gdzie hasła i loginy chronią dostęp nie tylko do kont pracowników, ale do danych, od których poufności zależy funkcjonowanie firmy. Bezpieczeństwo zależy od tego jak wdrożony jest taki system dwuetapowej autoryzacji. Intel zwraca uwagę, że w „firmowych systemach IT gdzie używa się weryfikacji dwuetapowej, polega ona na wpisaniu poprawnego identyfikatora i hasła, następnie zaś logująca się osoba proszona jest o podanie kodu, do którego dostęp mają tylko uprawnieni użytkownicy. Niestety, w tego typu systemach wszystkie dane przesyłane są przez sieć, co może prowadzić do ich przechwycenia”.

Dane autoryzacyjne musza być bezpieczne

Jak to osiągnąć. Intel w swojej technologii Intel Authenticate proponuje takie rozwiązanie.

Metodą na zminimalizowanie niebezpieczeństwa przechwycenia danych uwierzytelniania jest przechowywanie ich bezpośrednio w komputerze użytkownika, w postaci zaszyfrowanej i niemożliwej do odczytania przez osoby niepowołane. Taką właśnie ideę inżynierowie Intela wykorzystali do stworzenia wspomaganej sprzętowo technologii Intel Authenticate.

Nowe rozwiązanie może weryfikować tożsamość użytkownika uwzględniając nawet trzy stopnie identyfikacji, wykorzystując przy tym bardzo mocno spersonalizowane elementy. Intel Authenticate pozwala na logowanie przy użyciu elementów takich jak: „to, co znasz” (kod PIN), „to, co masz” (smartfon w kieszeni użytkownika) oraz „to, kim jesteś” (odcisk palca).

Sprzętowa autoryzacja dla Windows

Intel Authenticate to rozwiązanie dla systemów Windows 7,8 oraz 10. Siłą tego rozwiązania jest sprzętowe wsparcie dla operacji autoryzacji, przechowywanie danych biometrycznych, pinów, kluczy i innych danych wyłącznie w urządzeniu oraz ich silne szyfrowanie, co minimalizuje niebezpieczeństwo wykradzenia informacji służących autoryzacji, na przykład za pomocą technik phishingu czy screen scrapingu (podsłuchiwania komunikacji pomiędzy aplikacjami na poziomie protokołów cyfrowych).

Poniższa infografika ilustruje znaczenie rozwiązania Intela dla firm.

Źródło: Intel