Out-of-band-autentisering

Out-of-band-autentisering är en typ av tvåfaktorsautentisering som kräver en sekundär verifieringsmetod via en separat kommunikationskanal tillsammans med det typiska ID och lösenordet.

Out-of-band autentisering används ofta i finansiella institutioner och andra organisationer med höga säkerhetskrav. Övningen gör det svårare att hacka ett konto eftersom två separata och oanslutna autentiseringskanaler måste äventyras för att en angripare ska få åtkomst.

en sekundär metod för autentisering utanför bandet är praxis att kräva att användaren ringer från ett registrerat nummer eller svarar på ett automatiskt genererat telefonsamtal från institutionen. För ytterligare säkerhet kan voiceprint-teknik användas för att tillhandahålla biometrisk verifiering. En annan metod är att kräva att användaren textar en kod som visas efter inloggning från sin registrerade smartphone till institutionen.

Out-of-band autentisering säkrar kommunikation med endast en liten ökning i komplexitet för en användare. Metoderna är också mycket billigare att distribuera än säkerhetsnycklar eller mer komplexa biometriska metoder.

det finns ett antal sätt att en bestämd brottsling kan hitta en väg runt Out-of-band autentisering. Till exempel kan en hackare försöka få kundens telefonnummer ändrat på kontot och ersätta sitt eget telefonnummer. I det här fallet beror teknikens effektivitet på att banken strikt följer policyer mot att göra ändringar på ett konto utan telefonbekräftelse eller överföra pengar utan det extra tillståndet.

Smartphones kan också vara en svag punkt i Out-of-band-autentisering. Om människor använder samma telefon för webbbank som de använder för SMS-autentisering, upphäver de effektiviteten hos den sekundära åtgärden. I båda fallen är effektiviteten av autentisering utanför bandet beroende av att de korrekta procedurerna följs.