out-of-band-godkjenning

out-of-band-godkjenning er en type tofaktorautentisering som krever en sekundær bekreftelsesmetode via en separat kommunikasjonskanal sammen med den typiske ID-EN og passordet.

out-of-band autentisering brukes ofte i finansinstitusjoner og andre organisasjoner med høye sikkerhetskrav. Praksisen gjør hacking en konto vanskeligere fordi to separate og usammenhengende autentiseringskanaler måtte bli kompromittert for en angriper å få tilgang.

en sekundær metode for out-of-band autentisering er praksisen med å kreve at brukeren å ringe fra et registrert nummer eller svare på en automatisk generert telefonsamtale fra institusjonen. For ytterligere sikkerhet kan voiceprint-teknologi brukes til å gi biometrisk verifisering. En annen metode er å kreve at brukeren skriver en kode som vises etter innlogging fra sin registrerte smarttelefon til institusjonen.

out-of-band autentisering sikrer kommunikasjon med bare en liten økning i kompleksitet for en bruker. Metodene er også mye billigere å distribuere enn sikkerhetsnøkkelfobber eller mer komplekse biometriske metoder.

det finnes en rekke måter som en bestemt kriminell kan finne en vei rundt autentisering uten bånd. For eksempel kan en hacker forsøke å få kundens telefonnummer endret på kontoen, og erstatte sitt eget telefonnummer. I dette tilfellet er teknologiens effektivitet avhengig av at banken overholder retningslinjene mot å gjøre endringer i en konto uten telefonbekreftelse, eller overføre penger uten den ekstra autorisasjonen.

Smarttelefoner kan også være et svakt punkt i out-of-band-autentisering. Hvis folk bruker samme telefon For Nettbank som de bruker FOR SMS-godkjenning, opphever de effektiviteten til det sekundære tiltaket. I begge tilfeller er effektiviteten av out-of-band autentisering avhengig av overholdelse av de riktige prosedyrene.