out-of-band autentizace

out-of-band autentizace je typ dvoufaktorové autentizace, která vyžaduje sekundární ověřovací metodu prostřednictvím samostatného komunikačního kanálu spolu s typickým ID a heslem.

ověřování mimo pásmo se často používá ve finančních institucích a dalších organizacích s vysokými bezpečnostními požadavky. Tato praxe ztěžuje hackování účtu, protože pro přístup útočníka by musely být ohroženy dva samostatné a nespojené autentizační kanály.

jednou ze sekundárních metod ověřování mimo pásmo je praxe vyžadující, aby uživatel uskutečnil telefonní hovor z registrovaného čísla nebo odpověděl na automaticky generovaný telefonní hovor od instituce. Pro další zabezpečení lze k biometrickému ověření použít technologii hlasového tisku. Další metodou je požadovat, aby uživatel poslal text kódu zobrazeného po přihlášení z registrovaného smartphonu do instituce.

ověřování mimo pásmo zajišťuje komunikaci pouze s mírným zvýšením složitosti pro uživatele. Metody jsou také mnohem levnější na nasazení než bezpečnostní klíčenky nebo složitější Biometrické metody.

existuje řada způsobů, jak může odhodlaný zločinec najít způsob, jak obejít ověřování mimo pásmo. Hacker se například může pokusit změnit telefonní číslo zákazníka na účtu a nahradit jeho vlastní telefonní číslo. V tomto případě závisí účinnost technologie na tom, že banka striktně dodržuje zásady proti provádění změn na účtu bez potvrzení telefonu nebo převodu peněz bez tohoto dodatečného povolení.

smartphony mohou být také slabým místem v ověřování mimo pásmo. Pokud lidé používají stejný telefon pro webové bankovnictví, který používají pro ověřování SMS, ruší účinnost sekundárního opatření. V obou případech závisí účinnost ověřování mimo pásmo na dodržování správných postupů.