Intelov sistem za generiranje enkratnih gesel v procesorju
Matej Huš
14. feb 2011 ob 09:50:30
Prijavljanje v računalniške sisteme z uporabniškim imenom in geslom počasi ne zadostuje več, saj ju lahko nepridipravi na več različnih načinov odtujijo in s tem postavijo lastnika v težaven položaj. Ena izmed rešitev te zagate je dodatna uporaba tako imenovanih enkratnih gesel, ki jih generira tretja naprava ali pa jih uporabnik od strežnika prejme po drugi komunikacijski poti (recimo na mobilni telefon), brez katerih prijava ni mogoča. Da bi odpravili potrebo po tretji napravi, je Intel to tehnologijo vgradil v prihajajoče procesorje Sandy Bridge.
Skupaj z Vascom in Symantecom so razvili Intel Identity Protection Technology. Gre za poseben generator enkratnih gesel, ki je vgrajen v procesor, a ločen od operacijskega sistema in poganja le podpisane programe preverjenih partnerjev. Ob ustrezni programski in strojni podpori bo tako odpadla potreba po uporabi tretjih naprav za dostavo enkratnih gesel. Intel bo 11. marca predstavil partnerje, ki bodo razvili odgovarjajoče naprave. Programska oprema je že nared, saj gradi na Symantecovi VeriSign Identity Protection, ki jo podpira že kopica strani.
Zahteve za uporabo nove tehnologije so: nov procesor druge generacije, računalnik s podporo zanjo, podpora na strani spletne strani, VPN ali SaaS prek modula za Symantec ali Vasco, pristanek uporabnika (opt-in).