Det finns många sätt att säkra dina onlinekonton. Du kanske har hört talas om tvåfaktors- och multifaktorautentisering, som båda är vanliga. Men att säkerställa att autentiseringen är utanför bandet är ett annat viktigt sätt att säkra dina konton och personlig information.
Vad är Out-of-Band-autentisering?
Närhelst du använder sociala medier eller onlinebank måste din identitet autentiseras innan du kan komma åt dina konton eller pengar.
OOBA är en autentiseringsprocess där en annan kanal än kommunikationsmediet mellan dig och tjänsteleverantören används för att upprätta en verifierad anslutning. På så sätt har bedragare eller hackare svårt att komma åt ditt konto.
Ett exempel är när ett engångslösenord (OTP) skickas till din mobiltelefon när du försöker genomföra en onlinetransaktion. På så sätt används separata kanaler för att garantera säkerheten för ditt konto.
Observera att OOBA kan förekomma samtidigt med andra användarautentiseringssystem, Till exempel tvåfaktor och multifaktorautentisering.
Hur Out-of-Band-autentisering fungerar
Istället för en direkt länk mellan dig och tjänsteleverantören är OOBA en mellanhand som säkerställer att ingen hackare får tillgång till dina lösenord under verifieringsutbytet.
När två kommunikationskanaler används för verifiering är det betydligt svårare, för att inte säga omöjligt, att avlyssna växeln. Vid tvåfaktorsautentisering (2FA) kan ett lösenord och ett e-postmeddelande användas tillsammans som säkerhetslager. Detta innebär att samma enhet möjligen används för att upprätta autentiseringsprocessen, vilket ger utrymme för kompromisser.
Multi-factor authentication (MFA) är sådan att två eller flera olika metoder, såsom PIN-koder, lösenord, QR-koder och biometrisk screening, används. Autentisering (2FA, MFA, etc.) blir out-of-band när den sträcker sig över två olika enheter eller kommunikationskanaler, till exempel internet och trådlösa mobilkanaler.
Sannolikheten för att någon hackare samtidigt får tillgång till båda de separata kanalerna är betydligt lägre. Detta gör autentisering utanför bandet till en effektiv motåtgärd mot vad som kallas man-in-the-middle (MITM) attacker.
Man-in-the-Middle (MITM) attacker
Föreställ dig att skicka ett brev till en brevvän via posten, bara för att få en slumpmässig person att skjuta postbudet. Den här okända personen läser ditt brev, skickar ett svar till dig och skriver till din brevvän och låtsas vara du. Det är precis vad som händer i en MITM-attack.
MITM är också känt som en motståndare-i-mitten (AiTM) attack. Här avlyssnas kommunikationen mellan dig och din tjänsteleverantör, oavsett om det är din bank eller app för sociala medier, av en illvillig tredje part. Dina uppgifter kan hämtas, pengar rensas och känslig information offentliggöras.
Out-of-band-autentisering förbättrar din säkerhet när du utför aktiviteter online. När du ställer in dina konton, se till att du väljer en säkerhetsåtgärd som inte bara kräver PIN-koder och lösenord.
Prova att välja åtgärder som också begär OTP: er eller tokens, eftersom dessa lägger till extra lager av säkerhet. Bonuspoäng om OTP skickas till en annan gadget än den du försöker logga in på. Out-of-band-autentisering är också möjlig när du använder en enhet men via två olika appar oberoende av varandra.
Använda mobiltelefoner för out-of-band-autentisering
Mobiltelefoner fungerar som platsen för de flesta av våra kommunikationer och onlinetransaktioner. Så det är inte konstigt att cyberbedragare och hackare så lätt riktar in sig på dem.
Du kan enkelt implementera OOBA på flera av dina konton med hjälp av en mobiltelefon. Det beror på att du kan få verifieringskoder offline som SMS eller push-meddelanden när du till exempel försöker bearbeta en onlinetransaktion.
Myriader av tillgängliga appar kan hjälpa till med autentisering utanför bandet, vilket ytterligare säkerställer att ingen annan än du kan komma åt dina konton, även om de kommer åt eller låser upp din telefon. OOBA använder en mobiltelefon är gångjärn på de tre informationskällorna som autentiseringsfaktorer baseras på.
Dessa inkluderar saker du förväntas veta (t.ex. PIN-koder, användarnamn och lösenord), något du är förväntas äga (som ett betal- eller kreditkort, en e-postadress eller telefonnummer) och en del av dig. Inte ditt bokstavliga finger, naturligtvis, men ett fingeravtryck eller ansiktsigenkänning borde räcka.
Vad du vet
En av de tre mest sannolika uppsättningarna av fält du måste fylla i kommer att involvera något du förväntas känna till. För att få åtkomst till ditt konto säkrat med out-of-band-autentisering, särskilt med en mobiltelefon, måste du ange ett fördefinierat användarnamn, PIN-kod eller lösenord.
Det kan också svara på en hemlig fråga som du har ställt in tidigare. Om du glömmer något av dessa kan ett externt konto, som din e-postadress, användas för att hämta det.
Vad du äger
Ett annat fält kommer att involvera information som kommer från eller skickas till något du äger. Detta kan vara någon eller all information som är präglad på dina bankkort (kredit- eller betalkort).
Det kan också vara i form av OTP, token-koder, push-meddelanden eller QR-koder, alla skickade till din mobiltelefon. Ditt telefonnummer i fråga är en separat, oansluten kanal från onlinewebbplatsen eller appen du använder för att utföra denna operation.
Vem är du
Slutligen, för att ta reda på om du verkligen försöker få åtkomst, kan en webbplats eller ett konto med autentisering utanför bandet aktiverad ha en form av biometrisk screening. Det kan vara på en annan enhet, till exempel en biometrisk läsare på en bärbar dator när du försöker logga in med en mobiltelefon eller på samma enhet.
Funktioner för fingeravtryck, röst (telefonsamtal, inte inspelningar) och ansiktsigenkänning är lätt tillgängliga på telefoner nu för tiden. Dessa funktioner används vanligtvis vid exekvering av out-of-band-autentisering.
Vem använder Out-of-Band-autentisering?
Out-of-band-autentisering är värt sin vikt i cybersäkerhetsguld, vilket är uppenbart i dess olika applikationer. Det används ofta för att säkra onlinetransaktioner och åtkomst till sociala medier.
Organisationer som hanterar stora mängder känslig information, såsom försäkringsbolag och vårdgivare, använder ofta detta autentiseringssystem. Små, detaljhandels- och medelstora till stora företag kan också ta del av säkerhetsfördelarna som OOBA erbjuder.
Säker och säker onlinedrift på ett enkelt sätt
Ha kontroll över din data och förstärk din cybersäkerhet genom att använda OOBA när och var du än kan. Den här tekniken har nu avancerat tillräckligt för att ge dig ett försprång gentemot skadliga mellanhänder som avlyssnar dina privata onlineaffärer.
Hackare kommer att få svårare att infiltrera ditt konto, tack vare out-of-band-autentisering.