대역 외 인증

대역 외 인증은 일반적인 아이디 및 비밀번호와 함께 별도의 통신 채널을 통해 2 차 검증 방법이 필요한 2 단계 인증 유형입니다.

대역 외 인증은 보안 요구 사항이 높은 금융 기관 및 기타 조직에서 자주 사용됩니다. 공격자가 액세스하려면 별도의 두 개의 연결되지 않은 인증 채널이 손상되어야 하기 때문에 계정 해킹이 더 어려워집니다.

대역 외 인증을 위한 한 가지 보조 방법은 사용자가 등록된 번호로부터 전화를 걸거나 기관으로부터 자동으로 생성된 전화에 응답하도록 요구하는 것이다. 추가 보안을 위해 성문 기술을 사용하여 생체 인증을 제공 할 수 있습니다. 또 다른 방법은 기관에 등록 된 스마트 폰에서 로그인 한 후 표시되는 코드를 텍스트로 사용자를 요구하는 것입니다.

대역 외 인증은 사용자의 복잡성이 약간 증가하는 경우에만 통신을 보호합니다. 이 방법은 보안 열쇠 고리 또는 더 복잡한 생체 인식 방법보다 배포하기가 훨씬 저렴합니다.

범죄자가 대역 외 인증 방법을 찾을 수 있는 방법에는 여러 가지가 있습니다. 예를 들어,해커는 고객의 전화 번호를 자신의 전화 번호로 대체하여 계정에서 변경하려고 시도 할 수 있습니다. 이 경우 기술의 효과는 은행이 전화 확인없이 계정을 변경하거나 추가 승인없이 돈을 이체하는 것에 대한 정책을 엄격하게 준수하는 데 달려 있습니다.

스마트폰은 대역 외 인증에서도 약점이 될 수 있습니다. 사람들이 문자 인증에 사용하는 것과 동일한 전화를 웹 뱅킹에 사용하는 경우,그들은 보조 측정의 효과를 무효화하고 있습니다. 두 경우 모두 대역 외 인증의 효과는 적절한 절차를 준수하는 데 달려 있습니다.