out-of-band-godkendelse

out-of-band-godkendelse er en type tofaktorautentificering, der kræver en sekundær verifikationsmetode via en separat kommunikationskanal sammen med det typiske ID og adgangskode.

out-of-band-godkendelse bruges ofte i finansielle institutioner og andre organisationer med høje sikkerhedskrav. Denne praksis gør hacking af en konto vanskeligere, fordi to separate og ikke-forbundne godkendelseskanaler skulle kompromitteres for at en angriber kan få adgang.

en sekundær metode til godkendelse uden for båndet er praksis med at kræve, at brugeren foretager et telefonopkald fra et registreret nummer eller svarer på et automatisk genereret telefonopkald fra institutionen. For yderligere sikkerhed kan voiceprint-teknologi bruges til at levere biometrisk verifikation. En anden metode er at kræve, at brugeren tekst en kode, der vises efter login fra deres registrerede smartphone til institutionen.

out-of-band-godkendelse sikrer kommunikation med kun en lille stigning i kompleksitet for en bruger. Metoderne er også meget billigere at implementere end sikkerhedsnøgler eller mere komplekse biometriske metoder.

der er en række måder, hvorpå en bestemt kriminel kan finde en vej rundt uden for båndgodkendelse. For eksempel kan en hacker forsøge at få kundens telefonnummer ændret på kontoen og erstatte sit eget telefonnummer. I dette tilfælde afhænger teknologiens effektivitet af, at banken nøje overholder politikker mod at foretage ændringer på en konto uden telefonbekræftelse eller overføre penge uden den ekstra tilladelse.

Smartphones kan også være et svagt punkt i out-of-band-godkendelse. Hvis folk bruger den samme telefon til netbank, som de bruger til SMS-godkendelse, annullerer de effektiviteten af den sekundære foranstaltning. I begge tilfælde afhænger effektiviteten af out-of-band-godkendelse af overholdelse af de korrekte procedurer.