autenticação fora da banda

a autenticação fora da banda é um tipo de autenticação de dois fatores que requer um método de verificação secundária por meio de um canal de comunicação separado junto com o ID e a senha típicos.A autenticação fora da banda é frequentemente usada em instituições financeiras e outras organizações com requisitos de alta segurança. A prática torna o hacking de uma conta mais difícil porque dois canais de autenticação separados e desconectados teriam que ser comprometidos para que um invasor obtivesse acesso.

um método secundário para Autenticação fora da banda é a prática de exigir que o usuário faça uma ligação de um número registrado ou responda a uma chamada telefônica gerada automaticamente da instituição. Para maior segurança, a tecnologia voiceprint pode ser usada para fornecer verificação biométrica. Outro método é exigir que o usuário envie um código exibido após o login de seu smartphone registrado para a instituição.

a autenticação fora da banda protege as comunicações com apenas um ligeiro aumento na complexidade para um usuário. Os métodos também são muito mais baratos de implantar do que os berloques de chaves de segurança ou métodos biométricos mais complexos.

há uma série de maneiras que um determinado criminoso pode encontrar uma maneira de contornar a autenticação fora da banda. Por exemplo, um hacker pode tentar alterar o número de telefone do cliente na conta, substituindo seu próprio número de telefone. Nesse caso, a eficácia da tecnologia depende do banco aderir estritamente às políticas contra fazer alterações em uma conta sem confirmação por telefone ou transferir dinheiro sem essa autorização extra.

os Smartphones também podem ser um ponto fraco na autenticação fora da banda. Se as pessoas usam o mesmo telefone para serviços bancários na Web que usam para Autenticação por SMS, elas estão anulando a eficácia da medida secundária. Em ambos os casos, a eficácia da autenticação fora da banda depende da adesão aos procedimentos adequados.