uwierzytelnianie poza pasmem

uwierzytelnianie poza pasmem jest rodzajem uwierzytelniania dwuskładnikowego, które wymaga dodatkowej metody weryfikacji za pośrednictwem oddzielnego kanału komunikacji wraz z typowym identyfikatorem i hasłem.

uwierzytelnianie poza pasmem jest często używane w instytucjach finansowych i innych organizacjach o wysokich wymaganiach bezpieczeństwa. Praktyka ta utrudnia hakowanie konta, ponieważ dwa oddzielne i niezwiązane kanały uwierzytelniania musiałyby zostać naruszone, aby atakujący mógł uzyskać dostęp.

jedną z drugorzędnych metod uwierzytelniania pozapasmowego jest praktyka polegająca na wymaganiu od użytkownika wykonania połączenia telefonicznego z zarejestrowanego numeru lub odpowiedzi na automatycznie wygenerowaną rozmowę telefoniczną z instytucji. W celu zwiększenia bezpieczeństwa, do weryfikacji biometrycznej można wykorzystać technologię voiceprint. Inną metodą jest wymóg, aby użytkownik wysłał do instytucji kod wyświetlany po zalogowaniu się z zarejestrowanego smartfona.

uwierzytelnianie poza pasmem zabezpiecza komunikację przy niewielkim wzroście złożoności dla użytkownika. Metody te są również znacznie tańsze do wdrożenia niż breloki bezpieczeństwa lub bardziej złożone metody biometryczne.

istnieje wiele sposobów, w jakie zdeterminowany przestępca może znaleźć sposób na obejście uwierzytelniania poza pasmem. Na przykład haker może próbować zmienić numer telefonu klienta na koncie, zastępując własny numer telefonu. W tym przypadku skuteczność technologii zależy od tego, czy bank ściśle przestrzega zasad dotyczących wprowadzania zmian na koncie bez potwierdzenia telefonicznego lub przekazywania pieniędzy bez tej dodatkowej autoryzacji.

smartfony mogą być również słabym punktem uwierzytelniania poza pasmem. Jeśli ludzie używają tego samego telefonu do bankowości internetowej, którego używają do uwierzytelniania SMS, unieważniają skuteczność środka pomocniczego. W obu przypadkach skuteczność uwierzytelniania pozapasmowego zależy od przestrzegania odpowiednich procedur.