Out-of-Band-Authentifizierung

Out-of-Band-Authentifizierung ist eine Art von Zwei-Faktor-Authentifizierung, die eine sekundäre Verifizierungsmethode über einen separaten Kommunikationskanal zusammen mit der typischen ID und dem Kennwort erfordert.

Out-of-Band-Authentifizierung wird häufig in Finanzinstituten und anderen Organisationen mit hohen Sicherheitsanforderungen verwendet. Die Praxis erschwert das Hacken eines Kontos, da zwei separate und nicht verbundene Authentifizierungskanäle kompromittiert werden müssten, damit ein Angreifer Zugriff erhält.

Eine sekundäre Methode für die Out-of-Band-Authentifizierung ist die Praxis, dass der Benutzer einen Anruf von einer registrierten Nummer tätigen oder auf einen automatisch generierten Anruf von der Institution antworten muss. Zur weiteren Sicherheit kann die Voiceprint-Technologie zur biometrischen Überprüfung verwendet werden. Eine andere Methode besteht darin, dass der Benutzer einen Code eingeben muss, der nach der Anmeldung von seinem registrierten Smartphone an die Institution angezeigt wird.

Die Out-of-Band-Authentifizierung sichert die Kommunikation mit nur einem geringen Anstieg der Komplexität für einen Benutzer. Die Methoden sind auch viel billiger zu implementieren als Sicherheitsschlüsselanhänger oder komplexere biometrische Methoden.

Es gibt eine Reihe von Möglichkeiten, wie ein entschlossener Krimineller die Out-of-Band-Authentifizierung umgehen kann. Beispielsweise kann ein Hacker versuchen, die Telefonnummer des Kunden auf dem Konto zu ändern, indem er seine eigene Telefonnummer ersetzt. In diesem Fall hängt die Wirksamkeit der Technologie davon ab, dass die Bank sich strikt an die Richtlinien hält, Änderungen an einem Konto ohne telefonische Bestätigung vorzunehmen oder Geld ohne diese zusätzliche Genehmigung zu überweisen.

Smartphones können auch eine Schwachstelle bei der Out-of-Band-Authentifizierung sein. Wenn Benutzer dasselbe Telefon für das Webbanking verwenden, das sie für die SMS-Authentifizierung verwenden, machen sie die Wirksamkeit der sekundären Maßnahme zunichte. In beiden Fällen hängt die Wirksamkeit der Out-of-Band-Authentifizierung von der Einhaltung der richtigen Verfahren ab.