authentification hors bande

L’authentification hors bande est un type d’authentification à deux facteurs qui nécessite une méthode de vérification secondaire via un canal de communication séparé avec l’identifiant et le mot de passe typiques.

L’authentification hors bande est souvent utilisée dans les institutions financières et autres organisations ayant des exigences de sécurité élevées. La pratique rend le piratage d’un compte plus difficile car deux canaux d’authentification distincts et non connectés devraient être compromis pour qu’un attaquant y accède.

Une méthode secondaire d’authentification hors bande consiste à exiger de l’utilisateur qu’il passe un appel téléphonique à partir d’un numéro enregistré ou qu’il réponde à un appel téléphonique généré automatiquement par l’institution. Pour plus de sécurité, la technologie voiceprint peut être utilisée pour fournir une vérification biométrique. Une autre méthode consiste à demander à l’utilisateur de texter un code affiché après la connexion depuis son smartphone enregistré à l’institution.

L’authentification hors bande sécurise les communications avec seulement une légère augmentation de la complexité pour un utilisateur. Les méthodes sont également beaucoup moins coûteuses à déployer que les porte-clés de sécurité ou des méthodes biométriques plus complexes.

Un criminel déterminé peut trouver un moyen de contourner l’authentification hors bande. Par exemple, un pirate informatique peut tenter de faire modifier le numéro de téléphone du client sur le compte, en lui substituant son propre numéro de téléphone. Dans ce cas, l’efficacité de la technologie dépend du strict respect par la banque des politiques visant à éviter d’apporter des modifications à un compte sans confirmation téléphonique ou de transférer de l’argent sans cette autorisation supplémentaire.

Les smartphones peuvent également être un point faible de l’authentification hors bande. Si les utilisateurs utilisent le même téléphone pour les services bancaires en ligne que pour l’authentification par SMS, ils annulent l’efficacité de la mesure secondaire. Dans les deux cas, l’efficacité de l’authentification hors bande repose sur le respect des procédures appropriées.