Uwierzytelnianie pozapasmowe (OOBA)

Wideo: Out-of-Band Authentication (OOBA)

Zawartość

Definicja - Co oznacza uwierzytelnianie pozapasmowe (OOBA)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia uwierzytelnianie pozapasmowe (OOBA)

Definicja - Co oznacza uwierzytelnianie pozapasmowe (OOBA)?

Uwierzytelnianie poza pasmem (OOBA) to termin określający proces, w którym uwierzytelnianie wymaga dwóch różnych sygnałów z dwóch różnych sieci lub kanałów. Tego rodzaju bardziej zaawansowane uwierzytelnianie zapobiega wielu rodzajom oszustw i włamań. Uwierzytelnianie pozapasmowe skutecznie blokuje wiele najczęstszych rodzajów włamań i kradzieży tożsamości w bankowości internetowej.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia uwierzytelnianie pozapasmowe (OOBA)

Podstawową ideą uwierzytelniania pozapasmowego jest to, że przy użyciu dwóch różnych kanałów systemy uwierzytelniania mogą chronić przed nieuczciwymi użytkownikami, którzy mogą mieć dostęp tylko do jednego z tych kanałów.

Jednym z najczęstszych przykładów uwierzytelniania pozapasmowego są transakcje bankowe. Zazwyczaj klient, który chce dokonać transakcji bankowej online, otrzyma wiadomość SMS na telefon komórkowy z hasłem. W ten sposób hakerzy lub złodzieje tożsamości, którzy mają dostęp za pośrednictwem rejestratorów kluczy lub innego sprzętu, nie będą mogli uzyskać dostępu do tego konkretnego hasła, ponieważ jest ono wysyłane przez sieć bezprzewodową 3G lub 4G zamiast wysyłane przez Internet. Ten rodzaj uwierzytelnienia może być niezwykle skuteczny, dopóki nieuczciwi operatorzy nie uzyskają dostępu do systemu telefonu komórkowego użytkownika. Zaawansowane hakowanie, które ma dostęp do SMS-a i hasła, jest często nazywane atakiem typu man-in-the-middle. Zasadniczo atak typu man-in-the-middle polega na stworzeniu fałszywej sieci, która nakłoni ofiarę do myślenia, że jest to legalna sieć. Jeśli aktor może przechwycić komunikację użytkownika z telefonem komórkowym, możliwe jest pokonanie protokołów bezpieczeństwa uwierzytelniania pozapasmowego.