Jak chipy Intel Core i komputery Lenovo mogą przejąć uwierzytelnianie dwuskładnikowe z telefonu

Menadżer haseł Dashlane i producent komputerów osobistych Lenovo są jednymi z pierwszych firm, które mają styczność z konsumentami, aby czerpać korzyści z mało znanej funkcji w podstawowych chipach Intel z 8 generacji Core, które mogą stać się bardziej popularne : włączanie uwierzytelniania dwuskładnikowego tylko z poziomu komputera, a nie telefonu.

To, co Intel nazywa Intel Online Connect (lub, bardziej ogólnie, uwierzytelnianie U2F) w uniwersalnej architekturze 8th generation. Zazwyczaj uwierzytelnianie dwuskładnikowe (2FA) - zalecane od lat jako dodatkowy środek bezpieczeństwa dla poczty e-mail, przechowywania w Internecie i innych danych - wymagało wysłania kodu do telefonu za pośrednictwem aplikacji lub SMS-a. Intel Core 8th gen Core architektury i związane z nim oprogramowanie zmniejsza zapotrzebowanie na telefon, po prostu wymaga kliknąć przycisk "oprogramowanie", aby uwierzytelnić transakcję 2FA.

Intel Online Connect poprawia powiązaną technologię Intel wprowadzoną w układach Core 7 generacji, znanych jako Software Guard Extensions lub SGX. SGX jest w zasadzie chronionym obszarem w chipie do przechowywania kluczy szyfrujących. Ale tylko dwie usługi ogłosiły wsparcie dla SGX: Dropbox i Duo Security, które ogłosiły na początku tego roku proof-of-concept.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Lenovo jest pierwszym producentem komputerów PC ogłosić wsparcie dla technologii Intel Online Connect zarówno w starszych, jak i nowszych komputerach. We wtorek firma Lenovo ogłosiła obsługę technologii Intel Online Connect dla tabletów Yoga 920, IdeaPad 720S, ThinkPad X1 (2 ^nd generacji), ThinkPad X1 Carbon (5 ^th generacji), ThinkPad Yoga 370 , ThinkPad T570, ThinkPad P51, ThinkPad T470s, ThinkPad X270 i ThinkPad X270s. Rozwiązanie Intel Online Connect można pobrać bezpośrednio z sieci lub zostanie udostępnione za pośrednictwem Lenovo System Update i Lenovo App Explorer na wszystkich obsługiwanych urządzeniach Lenovo.

Dlaczego to ma znaczenie: Wchodzi się na komputer wystarczająco źle - dlatego jest Windows Hello, PIN użytkownika i hasła systemu Windows. Dzięki usługom dostępnym niemal wszędzie, istnieje potrzeba drugiej warstwy bezpieczeństwa, aby odróżnić Cię od złych. Uwierzytelnianie dwuskładnikowe pomaga zabezpieczyć te transakcje online; U2F obiecuje, że sprawi, że będą mniej kłopotliwe.

Ryan Whitwam

Tradycyjnie "uwierzytelnianie dwuskładnikowe" zakłada korzystanie z telefonu, chociaż można również użyć dedykowanego klucza USB.

Jak działa U2F w obrębie Układy scalone Intela

Po ósmej generacji Core żetonów, Dashlane będzie mógł od razu skorzystać z wbudowanej technologii i użyć U2F jako dodatkowej formy uwierzytelniania, Allison Baker, menedżer strategicznego partnerstwa dla Dashlane, powiedział . Potwierdziła, że ​​U2F będzie działał z chipami 8-gi Core dla klientów i nie wymaga technologii Intel vPro dla firm.

"Nie potrzebujesz telefonu ani niczego innego" oprócz kompatybilnego komputera z procesorem Intel, Baker powiedział:

Sojusz FIDO opracował U2F jako otwarty standard uwierzytelniania, zaprojektowany w celu uproszczenia uwierzytelniania dwuskładnikowego. Do celów rejestracji w usłudze internetowej, takiej jak Dashlane, tworzone są dwa "klucze": publiczny, który jest zarejestrowany w samej usłudze, a także prywatny, który jest przechowywany w chipie Core na komputerze klienckim.

Według Dashlane'a Baker, klucz prywatny klienta podpisuje oświadczenie, że usługa może sprawdzić, czy pochodzi z komputera klienta. Jednak podpis jest wydawany dopiero po sprawdzeniu jego obecności przez kliknięcie przycisku na ekranie, wyświetlanego przez oprogramowanie pośredniczące do komunikacji internetowej Intela. Intel od lat zajmuje się rozwiązaniami związanymi z bezpieczeństwem komputerów PC; W zeszłym roku Intel zaprezentował technologię Authenticate, łączącą odciski palców, PIN, sparowane telefony i inne.

przez GIPHY

Zgodnie z Dashlane GIF przygotowany do wykazania procesu, uwierzytelnianie z Dashlane wymaga podania hasła. Połączenie sieciowe Intela następnie znajdzie klucz bezpieczeństwa. Wysyłanie go po drodze wymaga kliknięcia przycisku, który pojawia się losowo w oddzielnym oknie, w ciągu 15 sekund. To okno wykorzystuje technologię Intel Protected Transaction Display, która faktycznie generuje ekran z samego układu Intel. Użytkownik widzi przycisk; Według Intela każdy atakujący pośrednik zobaczyłby tylko puste czarne pole bez wskazania, gdzie kliknąć.

Wydaje się jednak, że U2F kładzie większy nacisk na pierwszą linię bezpieczeństwa służy do obrony komputera: Windows Hello, PIN lub hasło. Jeśli napastnik był w stanie odgadnąć kod PIN, gdy opuściłeś komputer ósmej generacji, aby kupić filiżankę kawy, nadal musiał znać hasło główne Dashlane, aby się zalogować. Ale w tradycyjnym dwuskładnikowym telefonie uwierzytelnienie, usługa taka jak Dashlane także buzzował twój telefon - który możesz mieć w kieszeni, informując cię o ataku.

W każdym razie usługi takie jak Dashlane wydają się być przygotowuje się do skorzystania z możliwości U2F wbudowanych w procesory Intel Core. Hasła były wystarczające, ale skomplikowane i trudne do odgadnięcia hasła mogą być bólem, który należy powtarzać. Wyzwanie polega na zaoferowaniu bezpieczeństwa bez nakładania zbyt dużego obciążenia na użytkownika, a firma Intel i jej partnerzy najwyraźniej stosują szybkie i wygodne metody zabezpieczeń.

Ta historia została zaktualizowana o godzinie 11:40 24 października. należy pamiętać, że laptopy i tablety Lenovo teraz obsługują nową technologię Intel Online Connect.