kaistan ulkopuolinen todennus

kaistan ulkopuolinen todennus on kaksivaiheinen todennus, joka edellyttää toissijaista varmennusmenetelmää erillisen viestintäkanavan kautta tyypillisen tunnuksen ja salasanan ohella.

kaistan ulkopuolista tunnistautumista käytetään usein rahoituslaitoksissa ja muissa organisaatioissa, joilla on korkeat turvallisuusvaatimukset. Käytäntö vaikeuttaa tilin hakkerointia, koska kaksi erillistä ja liittymätöntä todennuskanavaa täytyisi vaarantaa, jotta hyökkääjä pääsisi käsiksi.

yksi toissijainen menetelmä kaistan ulkopuoliseen tunnistautumiseen on käytäntö, jossa käyttäjän on soitettava puhelu rekisteröidystä numerosta tai vastattava laitoksesta automaattisesti syntyvään puheluun. Lisävarmuuden varmistamiseksi biometriseen todentamiseen voidaan käyttää voiceprint-tekniikkaa. Toinen tapa on vaatia käyttäjää tekstaamaan koodi, joka näkyy kirjautumisen jälkeen rekisteröidystä älypuhelimestaan laitokselle.

kaistan ulkopuolinen todennus turvaa tietoliikenteen, jonka monimutkaisuus käyttäjälle vain hieman lisääntyy. Menetelmät ovat myös paljon halvempia ottaa käyttöön kuin tietoturvaavain fobs tai monimutkaisempia biometrisiä menetelmiä.

on olemassa useita tapoja, joilla määrätietoinen rikollinen voi kiertää kaistan ulkopuolisen tunnistautumisen. Hakkeri voi esimerkiksi yrittää saada asiakkaan puhelinnumeron vaihdettua tilillä ja vaihtaa tilalle oman puhelinnumeronsa. Tässä tapauksessa teknologian tehokkuus riippuu siitä, että pankki noudattaa tiukasti sääntöjä, jotka estävät tilimuutosten tekemisen ilman puhelinvahvistusta tai rahan siirtämisen ilman ylimääräistä lupaa.

älypuhelimet voivat olla heikko kohta myös kaistan ulkopuolisessa tunnistautumisessa. Jos ihmiset käyttävät verkkopankkiin samaa puhelinta kuin tekstiviestien tunnistautumiseen, he mitätöivät toissijaisen toimenpiteen tehokkuuden. Kummassakin tapauksessa taajuusalueen ulkopuolisen todentamisen tehokkuus perustuu asianmukaisten menettelyjen noudattamiseen.