Оглавление:
- Определение - Что означает внеполосная аутентификация (OOBA)?
- Techopedia объясняет внеполосную аутентификацию (OOBA)
Определение - Что означает внеполосная аутентификация (OOBA)?
Внеполосная аутентификация (OOBA) - это термин для процесса, где для аутентификации требуются два разных сигнала из двух разных сетей или каналов. Эти виды более сложной аутентификации предотвращают многие виды мошенничества и взлома. Внеполосная аутентификация эффективно блокирует многие из наиболее распространенных видов взлома и кражи личных данных в онлайн-банкинге.Techopedia объясняет внеполосную аутентификацию (OOBA)
Основная идея скрытой аутентификации заключается в том, что, используя два разных канала, системы аутентификации могут защищать от мошеннических пользователей, которые могут иметь доступ только к одному из этих каналов.
Один из наиболее распространенных примеров внеполосной аутентификации - в банковских транзакциях. Как правило, клиенту, желающему совершить онлайн-транзакцию, будет отправлено SMS-сообщение на мобильный телефон с паролем. Таким образом, любые хакеры или похитители личных данных, имеющие доступ через регистраторы ключей или другое оборудование, не смогут получить доступ к этому конкретному паролю, поскольку он отправляется через беспроводную сеть 3G или 4G, а не через Интернет. Этот тип аутентификации может быть чрезвычайно эффективным, если мошеннические операторы так или иначе не получили доступ к системе мобильного телефона пользователя. Сложный взлом, который может получить доступ к SMS-сообщению и паролю, часто называют атакой «человек посередине». В общем, атака «человек посередине» включает создание фиктивной сети, которая обманом заставит жертву думать, что это легитимная сеть. Если субъект может перехватывать связь пользователя по мобильному телефону, может оказаться возможным преодолеть протоколы безопасности внеполосной аутентификации.
