Web サイトでのシームレスなユーザー認証と安全な VPN アクセス
2 要素認証では、ユーザーがすでに知っている情報と、ユーザーが保有している何らかの情報を組み合わせたワンタイムパスワード (OTP) が使用されます。従来からある運用方法では、前者にユーザー名とパスワードが、後者に短時間だけ有効で、オンデマンドにて利用可能な USB トークンや 6 桁の乱数を生成するキーホルダー型の物が採用されています。
しかし、2 要素認証をすでに使用しているユーザーの多くが、トークンの使い勝手や持ち運びに関してさまざまな不満を感じています。また、紛失・破損したトークンの交換や、ユーザーによる OTP の入力ミスなどは、ヘルプデスクと IT 部門を悩ませる原因にもなっています。このような課題に応えるのが、OTP 機能を備えたインテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)1 です。インテル® IPT は、組込み型のハードウェア・トークンを提供することで、物理的なトークンを個別に用意する必要がありません。このため、2 要素認証に基づく VPN ログイン処理が簡素化され、遅延がほとんどないシームレスな運用を実現します。さらに、インテル® IPT によって、VPN 経由でアクセスしている PC が、従業員に割り当てられたものであるかどうかも確認できます。インテル® IPT に基づく利便性に優れた 2 要素認証ソリューションは、さまざまな OEM およびセキュリティー関連の独立系ソフトウェア・ベンダー (ISV) から提供されています。
サードパーティーの ISV およびインテルのパートナー (Vasco*、Symantec* など) によってサポートされている認証アルゴリズムは、チップセットの内部で動作します。また、強力な認証をサポートし、検証済みの安全なサイトにコンピューターを正しく接続する役割を果たします。 1
