Intel-chip identificeert je computer
Intel zet verificatietechnologie op zijn chips. Daardoor kunnen websites nagaan of er wordt ingelogd vanaf je eigen pc.
Het gaat om de Intel Identity Protection Technology. Deze wordt verwerkt in de chipsets van de Core- en Core vPro-pc’s die HP, Lenovo, Sony en enkele andere computerfabrikanten verkopen. De toestellen worden al sinds deze zomer verscheept, vertelt Jennifer Gilburg, marketingdirecteur voor de afdeling authenticatietechnologie bij Intel, aan CNet.
De bedoeling is om een dubbele controle te hebben. Zo kan iemand die je wachtwoord steelt niet inloggen op een ander toestel. Dergelijke tweevoudige systemen bevatten enerzijds een gebruikersnaam en wachtwoord, anderzijds een stukje hardware dat als token wordt gebruikt. In dit geval zit die hardwaretoken ingebakken op de chip.
[related_article id=”161920″]
Algoritme
In praktijk zullen websites die de technologie ondersteunen aan surfers vragen of ze deze willen gebruiken. Wanneer je inlogt zal het unieke nummer van je pc worden geassocieerd met je log-in. Nadien zal een algoritme op de chip elke dertig seconden een code genereren die telkens wordt gevalideerd door de site.
Enkele sites zullen de technologie in de komende maanden implementeren op basis van Java. Hoeveel sites dat zijn kan Gilburg niet zeggen, maar onder meer eBay en PayPal doen mee. “Het is vooral een methode om de gebruiker te beschermen en aan een site te laten weten of het daadwerkelijk om de legitieme gebruiker gaat.”
Wie niet op zijn gewoonlijke computer zit, kan nog steeds inloggen. Maar dan moet er worden teruggevallen op andere technieken, zoals een bevestigings-sms.
Scepsis
Wel blijven sommigen skeptisch over deze technologie. “Ze moeten Amazon, Google en de mensen die de authenticatie op hun sites doen mee aan boord krijgen”, zegt Jack Gold, oprichter van analistenbureau J. Gold Associates.
Charlie Miller, hoofd onderzoeksconsulent van beveiligingsbedrijf Accuvant, is iets positiever.
“Het lijkt een vrij natuurlijke overgang nu veel beveiligingszaken van software naar hardware gaan. Wat de nadelen betreft kan het zijn dat privacy hier wel een kwestie is. Maar het is moeilijk na te gaan of dit veel slechter is dan wanneer een computer wordt geïdentificeerd op basis van cookies en andere huidige softwaremechanismen.”
Intel zet verificatietechnologie op zijn chips. Daardoor kunnen websites nagaan of er wordt ingelogd vanaf je eigen pc.
Het gaat om de Intel Identity Protection Technology. Deze wordt verwerkt in de chipsets van de Core- en Core vPro-pc’s die HP, Lenovo, Sony en enkele andere computerfabrikanten verkopen. De toestellen worden al sinds deze zomer verscheept, vertelt Jennifer Gilburg, marketingdirecteur voor de afdeling authenticatietechnologie bij Intel, aan CNet.
De bedoeling is om een dubbele controle te hebben. Zo kan iemand die je wachtwoord steelt niet inloggen op een ander toestel. Dergelijke tweevoudige systemen bevatten enerzijds een gebruikersnaam en wachtwoord, anderzijds een stukje hardware dat als token wordt gebruikt. In dit geval zit die hardwaretoken ingebakken op de chip.
[related_article id=”161920″]
Algoritme
In praktijk zullen websites die de technologie ondersteunen aan surfers vragen of ze deze willen gebruiken. Wanneer je inlogt zal het unieke nummer van je pc worden geassocieerd met je log-in. Nadien zal een algoritme op de chip elke dertig seconden een code genereren die telkens wordt gevalideerd door de site.
Enkele sites zullen de technologie in de komende maanden implementeren op basis van Java. Hoeveel sites dat zijn kan Gilburg niet zeggen, maar onder meer eBay en PayPal doen mee. “Het is vooral een methode om de gebruiker te beschermen en aan een site te laten weten of het daadwerkelijk om de legitieme gebruiker gaat.”
Wie niet op zijn gewoonlijke computer zit, kan nog steeds inloggen. Maar dan moet er worden teruggevallen op andere technieken, zoals een bevestigings-sms.
Scepsis
Wel blijven sommigen skeptisch over deze technologie. “Ze moeten Amazon, Google en de mensen die de authenticatie op hun sites doen mee aan boord krijgen”, zegt Jack Gold, oprichter van analistenbureau J. Gold Associates.
Charlie Miller, hoofd onderzoeksconsulent van beveiligingsbedrijf Accuvant, is iets positiever.
“Het lijkt een vrij natuurlijke overgang nu veel beveiligingszaken van software naar hardware gaan. Wat de nadelen betreft kan het zijn dat privacy hier wel een kwestie is. Maar het is moeilijk na te gaan of dit veel slechter is dan wanneer een computer wordt geïdentificeerd op basis van cookies en andere huidige softwaremechanismen.”