Există multe modalități de a vă securiza conturile online. S-ar putea să fi auzit de autentificarea cu doi și mai mulți factori, care sunt ambele comune. Dar asigurarea faptului că autentificarea este în afara bandă este o altă modalitate vitală de a vă securiza conturile și informațiile personale.
Ce este autentificarea în afara bandă?
Ori de câte ori utilizați rețelele sociale sau serviciile bancare online, identitatea dvs. trebuie să fie autentificată înainte de a vă putea accesa conturile sau fondurile.
OOBA este un proces de autentificare în care un canal separat, altul decât mijlocul de comunicare între dvs. și furnizorul de servicii, este utilizat pentru a stabili o conexiune verificată. În acest fel, fraudătorilor sau hackerilor le este greu să vă acceseze contul.
Un exemplu este atunci când o parolă unică (OTP) este trimisă pe telefonul dvs. mobil atunci când încercați să efectuați o tranzacție online. În acest fel, sunt utilizate canale separate pentru a asigura siguranța contului dvs.
Rețineți că OOBA poate apărea simultan cu altele sisteme de autentificare a utilizatorilor, ca cu doi factori și autentificare multifactor.
Cum funcționează autentificarea în afara benzii
În loc de o legătură directă între dvs. și furnizorul de servicii, OOBA este un intermediar, asigurându-se că niciun hacker nu obține acces la parolele dvs. în timpul schimbului de verificare.
Când două canale de comunicare sunt utilizate pentru verificare, este considerabil mai dificil, dacă nu imposibil, să interceptați schimbul. În cazul autentificării cu doi factori (2FA), o parolă și un e-mail pot fi utilizate împreună ca straturi de securitate. Aceasta înseamnă că același dispozitiv este posibil utilizat pentru a stabili procesul de autentificare, permițând spațiu pentru compromis.
Autentificarea multifactor (MFA) este astfel încât două sau mai multe metode diferite, cum ar fi PIN-uri, parole, coduri QR și screening biometric, sunt utilizate. Autentificarea (2FA, MFA etc.) devine în afara benzii atunci când se întinde pe două dispozitive sau canale de comunicare diferite, de exemplu, internetul și canalele mobile fără fir.
Probabilitatea ca orice hacker să obțină acces simultan la ambele canale separate este semnificativ mai mică. Acest lucru face ca autentificarea în afara benzii să fie o contramăsură eficientă împotriva a ceea ce se numește atacuri de tip om-in-the-middle (MITM)..
Atacurile Om-în-Mijloc (MITM).
Imaginați-vă că trimiteți o scrisoare unui prieten de corespondență prin poștă, doar pentru a avea o persoană aleatorie să-l aducă pe poștaș. Această persoană necunoscută îți citește scrisoarea, îți trimite un răspuns și îi scrie prietenului tău de corespondență pretinzând că ești tu. Exact asta se întâmplă într-un atac MITM.
MITM este cunoscut și ca un atacul adversar-in-the-middle (AiTM).. Aici, comunicarea dintre dvs. și furnizorul dvs. de servicii, fie că este vorba despre banca sau aplicația de socializare, este interceptată de o terță parte rău intenționată. Datele dvs. pot fi sifonate, fondurile compensate și informațiile sensibile pot fi făcute publice.
Autentificarea în afara bandă vă îmbunătățește securitatea atunci când desfășurați activități online. Când vă configurați conturile, asigurați-vă că selectați o măsură de securitate care nu necesită doar coduri PIN și parole.
Încercați să optați pentru măsuri care solicită și OTP-uri sau jetoane, deoarece acestea adaugă straturi suplimentare de securitate. Puncte bonus dacă OTP este trimis la un obiect gadget diferit de cel la care încercați să vă conectați. Autentificarea în afara bandă este posibilă și atunci când utilizați un dispozitiv, dar prin două aplicații diferite, independente una de cealaltă.
Utilizarea telefoanelor mobile pentru autentificarea în afara benzii
Telefoanele mobile servesc drept site pentru majoritatea comunicațiilor și tranzacțiilor noastre online. Deci, nu este de mirare că fraudatorii cibernetici și hackerii îi vizează atât de ușor.
Puteți implementa cu ușurință OOBA în mai multe conturi folosind un telefon mobil. Acest lucru se datorează faptului că puteți obține coduri de verificare offline ca SMS sau notificări push atunci când încercați să procesați o tranzacție online, de exemplu.
Nenumărate aplicații disponibile pot ajuta la autentificarea în afara bandă, asigurându-se în continuare că nimeni altul decât dvs. nu vă poate accesa conturile, chiar dacă vă accesează sau deblochează telefonul. OOBA folosind un telefon mobil se bazează pe cele trei surse de informații pe care se bazează factorii de autentificare.
Acestea includ lucruri pe care trebuie să le știți (de exemplu, PIN-uri, nume de utilizator și parole), ceva ce sunteți se așteaptă să dețină (cum ar fi un card de debit sau de credit, o adresă de e-mail sau un număr de telefon) și o parte din tine. Nu degetul tău literal, desigur, dar o amprentă sau recunoașterea facială ar trebui să fie suficiente.
Ce stii
Unul dintre cele mai probabile trei seturi de câmpuri pe care ar trebui să le completați va implica ceva ce trebuie să știți. Pentru a obține acces la contul dvs. securizat cu autentificare în afara bandă, în special cu un telefon mobil, va trebui să furnizați un nume de utilizator, PIN sau parolă predefinit.
De asemenea, ar putea răspunde la o întrebare secretă pe care ați configurat-o înainte. Dacă uitați unul dintre acestea, un cont extern, cum ar fi adresa dvs. de e-mail, poate fi folosit pentru a-l recupera.
Ce dețineți
Un alt domeniu va implica informații obținute de la sau trimise către ceva pe care îl dețineți. Acestea ar putea fi oricare sau toate informațiile imprimate pe cardurile dvs. bancare (de credit sau de debit).
Ar putea fi, de asemenea, sub formă de OTP-uri, coduri jetoane, notificări push sau coduri QR, toate trimise pe telefonul tău mobil. Numărul dvs. de telefon în cauză este un canal separat, neconectat de la site-ul sau aplicația online pe care o utilizați pentru a efectua această operațiune.
Cine esti
În cele din urmă, pentru a stabili dacă încercați cu adevărat să obțineți acces, un site sau un cont cu autentificarea în afara bandă activată poate avea o formă de screening biometric. Poate fi pe un alt dispozitiv, cum ar fi un cititor biometric de pe un laptop atunci când încercați să vă conectați cu un telefon mobil sau pe același dispozitiv.
Amprenta digitală, voce (apeluri telefonice, nu înregistrări) și funcțiile de recunoaștere facială sunt ușor disponibile pe telefoane în aceste zile. Aceste caracteristici sunt de obicei folosite în execuția autentificării în afara bandă.
Cine folosește autentificarea în afara bandă?
Autentificarea în afara bandă își merită greutatea în aurul securității cibernetice, ceea ce este evident în diversele sale aplicații. Este folosit în mod obișnuit pentru a securiza tranzacțiile online și accesul la conturile de rețele sociale.
Organizațiile care se ocupă cu cantități mari de date sensibile, cum ar fi companiile de asigurări și furnizorii de servicii medicale, utilizează adesea acest sistem de autentificare. Întreprinderile mici, de vânzare cu amănuntul și mijlocii și mari, de asemenea, profită de beneficiile de securitate pe care OOBA le oferă.
Operațiuni online sigure și securizate, simplificate
Fii în control asupra datelor tale și întărește-ți securitatea cibernetică utilizând OOBA oricând și oriunde poți. Această piesă de tehnologie a avansat acum suficient pentru a vă oferi un avantaj față de intermediarii rău intenționați care vă ascultă tranzacțiile private online.
Hackerii vor găsi contul dvs. mai greu de infiltrat, datorită autentificării out-of-band.