Original-URL des Artikels: https://www.golem.de/news/intel-authenticate-fingerabdruck-und-bluetooth-smartphone-entsperren-pc-1603-119807.html    Veröffentlicht: 16.03.2016 13:29    Kurz-URL: https://glm.io/119807

Intel Authenticate

Fingerabdruck und Bluetooth-Smartphone entsperren PC

Intel hat sein Sicherheitssystem Authenticate in der Praxis gezeigt. Bisher funktioniert es schon mit einer PIN, einem Fingerabdruck und einem Smartphone als Faktoren, weitere Möglichkeiten sollen hinzukommen.

Gute Passwörter sind schwer zu merken. Lange Buchstaben- und Zahlenkombinationen mag man bei etwas Alltäglichem wie dem Anmelden bei Windows nicht immer eintippen - besonders dann, wenn man in einer unsicheren Umgebung wie einer Messe den PC nur kurz unbeaufsichtigt lässt. Die stets sehr um Geheimhaltung der eigenen Daten - insbesondere der Roadmaps - bedachte Firma Intel hat deshalb das System Intel Authenticate entwickelt.

Es sieht die Mehr-Faktor-Authentifizierung des Benutzers am Rechner vor. Aktuell funktioniert das schon mit einer PIN, einem Fingerabdruck und einem Smartphone, das per Bluetooth Smart alias Bluetooth LE mit dem PC gekoppelt wird. In Zukunft sollen noch andere Merkmale wie eine Gesichtserkennung hinzukommen. Die Idee ist, immer drei Faktoren zu verwenden: etwas, das der Benutzer hat (Smartphone), etwas, das er weiß (eine PIN) und etwas, das er selbst ist (Fingerabdruck).

Attacke auf Authenticate nur über die Firmware

Die Gegenstücke dieser Merkmale, also etwa die richtige PIN, werden im Hardware-verschlüsselten Teil der Management-Engine eines Skylake-Prozessors gespeichert. Auch die Ein- und Ausgaben zur Anmeldung, wie die Bildschirmdarstellung für die PIN, laufen darüber und sollen so vor Angriffen durch Screenshot-Tools und Keylogger gesichert sein. Eine Attacke auf Authenticate setzt laut Intel immer einen Angriff auf die Firmware des Rechners selbst voraus.

Daher wird Authenticate bisher nur auf den professionellen Rechnern der vPro-Plattform mit Skylake-CPUs angeboten. Immerhin ist die Nutzung der Technik selbst für PC-Hersteller kostenlos, sie müssen sie nur anhand der Ausstattung des Rechners, beispielsweise mit oder ohne Fingerabdruckscanner, aktivieren.

In Hannover zeigt Intel das System mit PIN und Smartphone. Nur wenn das Mobiltelefon sich in Bluetooth-Reichweite befindet und die richtige PIN eingegeben wird, kann sich der Nutzer anmelden. Entfernt er sich mit dem Smartphone, wird der PC automatisch gesperrt. Dazu nutzt Intel ein Lenovo-Thinkpad mit Fingerabdruckscanner, der als dritter Faktor herangezogen werden kann - aber nicht muss. Die Demo läuft unter Windows 10, Version 8.1 und 7 will Intel künftig aber auch unterstützen.  (nie)


Verwandte Artikel:
Optane SSD 800p: Intel bringt 3D Xpoint in die Mittelklasse   
(08.03.2018, https://glm.io/133229 )
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten   
(19.09.2017, https://glm.io/130047 )
Security: Wärmebildkameras können PINs auf Geldautomaten verraten   
(24.08.2015, https://glm.io/115911 )
Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding   
(09.03.2018, https://glm.io/133244 )
Microsoft: KI-Framework kommt auf Windows-10-Endgeräte   
(08.03.2018, https://glm.io/133217 )

© 1997–2020 Golem.de, https://www.golem.de/