帯域外認証

帯域外認証は、一般的なIDとパスワードとともに、別の通信チャネルを介して二次的な検証方法を必要とする二要素認証の一種です。

帯域外認証は、セキュリティ要件の高い金融機関やその他の組織でよく使用されます。 攻撃者がアクセスを得るためには、2つの別々の未接続の認証チャネルが侵害されなければならないため、この方法では、アカウントのハッキングがより困難になります。

帯域外認証の二次的な方法の一つは、登録された番号から電話をかけるか、機関から自動生成された電話に応答するようにユーザーに要求する方法です。 さらなるセキュリティのために、声紋技術は、生体認証を提供するために使用され得る。 もう一つの方法は、登録されたスマートフォンから機関にログインした後に表示されるコードをテキストにするようにユーザーに要求することです。

帯域外認証は、ユーザーの複雑さをわずかに増加させるだけで通信を保護します。 この方法は、セキュリティキーフォブやより複雑な生体認証方法よりもはるかに安価に展開できます。

決定された犯罪者が帯域外認証を回避する方法を見つけることができる方法はいくつかあります。 たとえば、ハッカーは、顧客の電話番号を自分の電話番号に置き換えて、アカウントで変更しようとする可能性があります。 この場合、この技術の有効性は、銀行が電話確認なしで口座を変更したり、追加の承認なしに送金したりすることに対するポリシーに厳密に準拠してい

スマートフォンは帯域外認証の弱点でもあります。 人々がSMS認証に使用するのと同じ電話をWebバンキングに使用する場合、二次対策の有効性を無効にしています。 いずれの場合も、帯域外認証の有効性は、適切な手順を遵守することに依存します。