sávon kívüli hitelesítés

a sávon kívüli hitelesítés a kétfaktoros hitelesítés olyan típusa, amely másodlagos ellenőrzési módszert igényel külön kommunikációs csatornán keresztül, a tipikus azonosítóval és jelszóval együtt.

a sávon kívüli hitelesítést gyakran használják a pénzügyi intézményekben és más szervezetekben, amelyek magas biztonsági követelményeket támasztanak. Ez a gyakorlat megnehezíti a fiókok feltörését, mivel két különálló és nem kapcsolódó hitelesítési csatornát kell feltörni ahhoz, hogy a támadó hozzáférhessen.

a sávon kívüli hitelesítés egyik másodlagos módszere az a gyakorlat, hogy a felhasználótól megkövetelik, hogy regisztrált számról kezdeményezzen telefonhívást, vagy válaszoljon az intézmény automatikusan generált telefonhívására. A további biztonság érdekében a voiceprint technológia felhasználható a biometrikus ellenőrzés biztosítására. Egy másik módszer az, hogy megkövetelik a felhasználótól, hogy a regisztrált okostelefonról történő bejelentkezés után megjelenített kódot küldjön az intézménynek.

a sávon kívüli hitelesítés a kommunikációt csak kis mértékben növeli a felhasználó számára. A módszereket sokkal olcsóbban lehet telepíteni, mint a biztonsági kulcstartókat vagy a bonyolultabb biometrikus módszereket.

számos módja van annak, hogy egy elszánt bűnöző megtalálja az utat a sávon kívüli hitelesítés körül. Például egy hacker megpróbálhatja megváltoztatni az ügyfél telefonszámát a számlán, helyettesítve a saját telefonszámát. Ebben az esetben a technológia hatékonysága attól függ, hogy a bank szigorúan betartja-e a számla telefonos megerősítés nélküli módosítása elleni irányelveket, vagy pénzt utal át ezen extra engedély nélkül.

az okostelefonok gyenge pontjai lehetnek a sávon kívüli hitelesítésnek is. Ha az emberek ugyanazt a telefont használják a webes banki szolgáltatásokhoz, mint az SMS-hitelesítéshez, akkor érvénytelenítik a másodlagos intézkedés hatékonyságát. Mindkét esetben a sávon kívüli hitelesítés hatékonysága a megfelelő eljárások betartásán alapul.