Platform Identity Management Nederland (PIMN)

PIMN voor beter identity management

Intel stapt in het identity ecosysteem

Protecting your identity and personal data stored in the cloud requires strong authentication that is ideally rooted in hardware. Hardware-based authentication is widely regarded by security experts as a more effective approach than software-only authentication. Two-factor authentication using a One-Time Password (OTP) combines something the user knows (a username and password) and something the user has (typically, a token or key fob that produces a six-digit number, valid only for a short period of time and available on demand).

In the case of Intel® Identity Protection technology, that six-digit number is generated from an embedded processor or the Manageability Engine (ME) on the computer motherboard. The ME is a controlled area of the chipset, tamper-proof and operates in isolation from the operating system for added security. Algorithms developed by third-party ISV partners of Intel, such as Vasco and VeriSign, run in the ME, performing the operations that link the computer to a validated site and ensure strong authentication.

Stel dat elke PC een OTP generator ingebouwd heeft, wat zijn daar de gevolgen van? Intel biedt een dergelijke techniek met Intel Identity Protection Technology (IPT).

Betekent dat leveranciers als Vasco en Symantec een deel van de markt verliezen? Wordt internet bankieren een stuk veiliger?  Zowel Vasco als Symantec liften mee op het Intel platform en enkele banken beschermen hun websites met IPT.

Het bieden van massa is één van de belangrijke aandachtspunten bij identity management. Het voorzien van alle PC's met extra authenticatie functionaliteit kan een flinke stimulants betekenen voor de beveiliging van internet.

Bij een dergelijke techniek is al snel een relatie gelegd met een unieke identificatie van computers, een functie waar je als gebruiker graag zelf controle over houdt. De Intel FAQ gaat op deze vraag in.

Meer over Intel's Identity Protection Technology op http://ipt.intel.com/how-it-works.aspx

Weergaven: 32

Opmerking

Je moet lid zijn van Platform Identity Management Nederland (PIMN) om reacties te kunnen toevoegen!

Wordt lid van Platform Identity Management Nederland (PIMN)

Reactie van Jan-Hein van der Burg op 10 Januari 2012 op 13.17

>Stel dat elke PC een OTP generator ingebouwd heeft, wat zijn daar de gevolgen van?

Intel en partners positioneren zich hier als goedkope vervanger van RSA SecurID tokens en verwanten.
Hun voordeel is dat Intel door koppelverkoop mogelijk sneller kan zorgen voor de snelle penetratie die nodig is om een authenticatie techniek kritische massa te geven.
Dat voordeel lijkt me echter niet groot, omdat er ook andere processoren dan Intel worden gebruikt, zeker in de groeiende mobiele sector.

>Intel biedt een dergelijke techniek met Intel Identity Protection Technology (IPT).
>Betekent dat leveranciers als Vasco en Symantec een deel van de markt verliezen?

Het zijn de twee trusted parties van Intel op dit moment.
Intel verwacht dat zij precies de winnaars zijn die de security wereld voor Intel veroveren.

>Wordt internet bankieren een stuk veiliger?
>Zowel Vasco als Symantec liften mee op het Intel platform
>en enkele banken beschermen hun websites met IPT.

In Nederland zeker niet, want daar wordt al met OTP's gewerkt.
IPT behoudt alle risico's die inherent zijn aan OTP:
- MITM
- gecompromiteerde leveranciers (zie SecurID).

>Het bieden van massa is één van de belangrijke aandachtspunten bij identity management.
>Het voorzien van alle PC's met extra authenticatie functionaliteit kan een flinke stimulants betekenen voor de beveiliging van internet.

Een uniform dedicated subsystem op elk platform is potentieel een sterke verbetering, maar waarom zou je daarbij de beperkingen van OTP institutionaliseren?


Jan-Hein van der Burg.
www.Jan-Hein.info

Reactie van Maarten Wegdam op 9 Januari 2012 op 21.25
Mijn inziens interessant is de samenwerking met de VASCO's van de wereld, PCs zij immers maar 1 van diverse platformen, en intel-pc's zijn daar weer een subset van. Met name voor consumenten toepassingen zou een intel-PCs-only nogal beperkt nuttig zijn. Daarnaast is voor o.a. internetbankieren malware een serieus probleem, en ik zie niet hoe IPT hier zou helpen. Een authenticatiemiddel dat hier wel helpt heeft denk ik meer toekomst (bv eigen scherm voor directe interactie met gebruiker).

Doe mee op LinkedIn

Vaker een update en goede mogelijkheid om zichtbaar te zijn.

© 2018   Gemaakt door Jaap Kuipers.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden