autentificare în afara benzii
autentificarea în afara benzii este un tip de autentificare cu doi factori care necesită o metodă secundară de verificare printr-un canal de comunicare separat împreună cu ID-ul tipic și parola.
autentificarea în afara benzii este adesea utilizată în instituțiile financiare și alte organizații cu cerințe ridicate de securitate. Practica face hacking-ul unui cont mai dificil, deoarece două canale de autentificare separate și neconectate ar trebui compromise pentru ca un atacator să aibă acces.
o metodă secundară pentru autentificarea în afara benzii este practica de a solicita utilizatorului să efectueze un apel telefonic de la un număr înregistrat sau să răspundă la un apel telefonic generat automat de la instituție. Pentru securitate suplimentară, tehnologia voiceprint poate fi utilizată pentru a asigura verificarea biometrică. O altă metodă este de a solicita utilizatorului să trimită un cod afișat după autentificare de pe smartphone-ul înregistrat către instituție.
autentificarea în afara benzii asigură comunicațiile cu o ușoară creștere a complexității pentru un utilizator. Metodele sunt, de asemenea, mult mai ieftine de implementat decât foburile cheie de securitate sau metodele biometrice mai complexe.
există o serie de modalități prin care un criminal determinat poate găsi o cale în jurul autentificării în afara benzii. De exemplu, un hacker poate încerca să schimbe numărul de telefon al clientului în cont, înlocuind propriul număr de telefon. În acest caz, eficiența tehnologiei depinde de faptul că banca respectă strict politicile împotriva modificării unui cont fără confirmare telefonică sau a transferului de bani fără acea autorizație suplimentară.
smartphone-urile pot fi, de asemenea, un punct slab în autentificarea în afara benzii. Dacă oamenii folosesc același telefon pentru Web banking pe care îl folosesc pentru autentificarea prin SMS, anulează eficacitatea măsurii secundare. În ambele cazuri, eficacitatea autentificării în afara benzii se bazează pe respectarea procedurilor adecvate.
Leave a Reply