autenticazione out-of-band

L’autenticazione out-of-band è un tipo di autenticazione a due fattori che richiede un metodo di verifica secondario attraverso un canale di comunicazione separato insieme all’ID e alla password tipici.

L’autenticazione out-of-band viene spesso utilizzata in istituti finanziari e altre organizzazioni con elevati requisiti di sicurezza. La pratica rende l’hacking di un account più difficile perché due canali di autenticazione separati e non collegati dovrebbero essere compromessi per un utente malintenzionato per ottenere l’accesso.

Un metodo secondario per l’autenticazione fuori banda è la pratica di richiedere all’utente di effettuare una telefonata da un numero registrato o rispondere a una chiamata telefonica generata automaticamente dall’istituto. Per ulteriore sicurezza, la tecnologia voiceprint può essere utilizzata per fornire la verifica biometrica. Un altro metodo è quello di richiedere all’utente di testo un codice visualizzato dopo il login dal proprio smartphone registrato per l’istituzione.

L’autenticazione out-of-band protegge le comunicazioni con solo un leggero aumento della complessità per un utente. I metodi sono anche molto più economici da implementare rispetto ai portachiavi di sicurezza o ai metodi biometrici più complessi.

Ci sono un certo numero di modi in cui un criminale determinato può trovare un modo per aggirare l’autenticazione out-of-band. Ad esempio, un hacker può tentare di ottenere il numero di telefono del cliente modificato sul conto, sostituendo il proprio numero di telefono. In questo caso, l’efficacia della tecnologia dipende dalla banca che aderisce rigorosamente alle politiche contro l’apportare modifiche a un account senza conferma telefonica o il trasferimento di denaro senza tale autorizzazione aggiuntiva.

Gli smartphone possono anche essere un punto debole nell’autenticazione out-of-band. Se le persone usano lo stesso telefono per il Web banking che usano per l’autenticazione SMS, stanno annullando l’efficacia della misura secondaria. In entrambi i casi, l’efficacia dell’autenticazione out-of-band si basa sul rispetto delle procedure appropriate.