Llegamos a ustedes gracias a:



Noticias

Procesadores core de Intel obtienen seguridad de autenticación fuerte

[10/02/2011] Buscando ayudar a los clientes fortalecer la seguridad de los datos, Intel afirmó que incluiría una autenticación más fuerte de contraseña única en sus próximas plataformas 2nd Generation Intel Core Processor.

El sistema, conocido como Intel Identity Protection Technology (IPT) incorpora autenticación de dos factores para detener el acceso no autorizado al sistema. Mike Reed, gerente general de protección de identidad en el grupo de Cliente PC en Intel, afirma que IPT es una nueva tecnología que corre en el firmware incorporado en el chipset. El ejecutivo afirma que Intel espera que los Intel 2nd Generation Core Processors, que incluyen los procesadores Intel Core vPro, que soportan Intel IPT, se encuentren disponibles en marzo.
Los proveedores de seguridad Symantec VeriSign y Vasco Data Security también anunciaron que sus propias tecnologías de autenticación de contraseña única se encontrarían en capacidad de usar el método incorporado de seguridad por token de Intel IPT. Las contraseñas únicas -vistas como una seguridad mayor que las contraseñas reutilizables- necesitan una forma, como un algoritmo, para generar una contraseña única cada vez que un usuario quiere autenticarse en línea. La tecnología Intel IPT permite que se pueda incorporar software de terceros en el firmware del chipset de Intel, de tal forma que la computadora basada en Intel pueda ella misma -y no un token- generar la contraseña única para el usuario.
Las credenciales de contraseña única generalmente se encuentran en los dispositivos discretos, tales como un token o inclusive teléfonos celulares, señala Atri Chatterjee, vicepresidente de autenticación de usuario de Symantec. La tecnología Intel IPT, que soporta Symantec con el software y servicio de nube Symantec VeriSign VIP, significa que la autenticación de contraseña única viene en su PC y no en un token por separado.
El enfoque Symantec VeriSign es el procesamiento de autenticación back-end del envío en línea de la contraseña única y se realiza a través del servicio de nube de Symantec VeriSign. Uno puede usar el servicio VIP para autenticar su organización, PayPal o su banco, señala Chatterjee. PayPal, por ejemplo, ya acepta autenticación fuerte usando VIP, señala el ejecutivo.
En general, los usuarios finales obtienen las credenciales incorporadas en forma gratuita mientras que las organizaciones como los sitios de comercio electrónico o las empresas, compran el servicio de autenticación VeriSign VIP, que típicamente cuesta tres o cuatro dólares por usuario al año dependiendo del número de usuarios. Chatterjee afirmó que alrededor de mil organizaciones usan el servicio VIP en la actualidad.
Ellen Messmer, Network World (US)