Számos módja van online fiókjai biztonságának. Talán hallott már a két- és többtényezős hitelesítésről, amelyek egyaránt gyakoriak. A sávon kívüli hitelesítés azonban egy másik létfontosságú módja fiókjai és személyes adatai védelmének.
Mi az a sávon kívüli hitelesítés?
Amikor közösségi médiát vagy online banki szolgáltatást használ, személyazonosságát hitelesíteni kell, mielőtt hozzáférhet számláihoz vagy pénzeszközeihez.
Az OOBA egy hitelesítési folyamat, ahol az Ön és a szolgáltató közötti kommunikációs médiumtól eltérő külön csatornát használnak az ellenőrzött kapcsolat létrehozására. Így a csalók vagy hackerek nehezen férnek hozzá fiókjához.
Példa erre, amikor egy egyszeri jelszót (OTP) küldenek a mobiltelefonjára, amikor online tranzakciót próbál végrehajtani. Így külön csatornákat használunk fiókja biztonságának biztosítására.
Vegye figyelembe, hogy az OOBA másokkal egyidejűleg is előfordulhat
felhasználói hitelesítési rendszerek, mint például kéttényezős és többtényezős hitelesítés.Hogyan működik a sávon kívüli hitelesítés
Az Ön és a szolgáltató közötti közvetlen kapcsolat helyett az OOBA egy közvetítő, amely biztosítja, hogy egyetlen hacker se férhessen hozzá jelszavaihoz az ellenőrzési csere során.
Ha két kommunikációs csatornát használunk az ellenőrzéshez, lényegesen nehezebb, ha nem lehetetlen a csere lehallgatása. Kéttényezős hitelesítés (2FA) esetén a jelszó és az e-mail együtt használható biztonsági rétegként. Ez azt jelenti, hogy valószínűleg ugyanazt az eszközt használják a hitelesítési folyamat létrehozására, ami lehetővé teszi a kompromisszumot.
A többtényezős hitelesítés (MFA) olyan két vagy több különböző módszer, például PIN-kódok, jelszavak, QR-kódok és biometrikus szűrés, hasznosulnak. A hitelesítés (2FA, MFA stb.) sávon kívülivé válik, ha két különböző eszközön vagy kommunikációs csatornán, például az interneten és a vezeték nélküli mobilcsatornákon keresztül terjed.
Szignifikánsan kisebb annak a valószínűsége, hogy bármely hacker egyidejűleg hozzáférjen mindkét külön csatornához. Ez teszi a sávon kívüli hitelesítést hatékony ellenintézkedéssé az ún man-in-the-middle (MITM) támadások.
Man-in-the-Middle (MITM) támadások
Képzeld el, hogy levelet küldesz egy levelezőtársnak a postán keresztül, de egy véletlenszerű személy elküldi a postást. Ez az ismeretlen személy elolvassa levelét, választ küld Önnek, és levelezőtársának úgy tesz, mintha Ön lenne. Pontosan ez történik egy MITM támadásnál.
A MITM más néven an AiTM (ellenfél középen) támadása. Itt az Ön és szolgáltatója közötti kommunikációt, legyen az bankja vagy közösségi média alkalmazása, egy rosszindulatú harmadik fél elfogja. Az Ön adatait elszívhatják, pénzeszközöket törölhetnek, és érzékeny információkat nyilvánosságra hozhatnak.
A sávon kívüli hitelesítés növeli a biztonságot az online tevékenységek során. A fiókok beállításakor ügyeljen arra, hogy olyan biztonsági intézkedést válasszon, amelyhez nem csak PIN-kódok és jelszavak szükségesek.
Próbáljon olyan intézkedéseket választani, amelyek OTP-ket vagy tokeneket is kérnek, mivel ezek további biztonsági rétegeket adnak hozzá. Bónuszpontok járnak, ha az OTP-t egy másik modulba küldik, mint amelyre bejelentkezni próbál. A sávon kívüli hitelesítés egy eszköz használata esetén is lehetséges, de két, egymástól független alkalmazáson keresztül.
Mobiltelefonok használata sávon kívüli hitelesítéshez
A mobiltelefonok szolgálnak a legtöbb kommunikációs és online tranzakciónk helyszínéül. Így nem csoda, hogy a számítógépes csalók és hackerek ilyen könnyen célba veszik őket.
Könnyedén implementálhatja az OOBA-t több fiókjában mobiltelefon használatával. Ennek az az oka, hogy offline ellenőrző kódokat kaphat SMS-ben vagy push értesítések formájában, amikor például egy online tranzakciót próbál feldolgozni.
Számtalan elérhető alkalmazás segíthet a sávon kívüli hitelesítésben, így még akkor sem, ha Ön hozzáférhet fiókjaihoz, vagy feloldja a telefon zárolását. Az OOBA mobiltelefon használata a három információforrástól függ, amelyen a hitelesítési tényezők alapulnak.
Ide tartoznak azok a dolgok, amelyeket tudnod kell (pl. PIN-kódok, felhasználónevek és jelszavak), valamit várhatóan birtokol (például bank- vagy hitelkártya, e-mail cím vagy telefonszám), és egy darab önből. Természetesen nem a szó szerinti ujjad, hanem az ujjlenyomat vagy az arcfelismerés elegendő.
Amit tudsz
A három legvalószínűbb kitöltendő mező egyike tartalmaz valamit, amit tudnia kell. Ha sávon kívüli hitelesítéssel védett fiókjához szeretne hozzáférni, különösen mobiltelefonról, előre meghatározott felhasználónevet, PIN-kódot vagy jelszót kell megadnia.
Választ adhat egy korábban feltett titkos kérdésre is. Ha ezek közül valamelyiket elfelejti, egy külső fiók, például az e-mail címe segítségével lekérheti azt.
Ami neked van
Egy másik mezőben olyan információk szerepelnek, amelyek az Ön tulajdonában lévő dolgoktól származnak vagy küldöttek. Ez lehet a bankkártyáján (hitel- vagy betéti) dombornyomott információ bármelyike vagy mindegyike.
Lehetséges OTP-k, tokenek kódok, push értesítések vagy QR-kódok formájában is, amelyek mindegyike a mobiltelefonjára kerül. A kérdéses telefonszám egy különálló, nem összekapcsolt csatorna a művelet végrehajtásához használt online webhelytől vagy alkalmazástól.
Ki vagy
Végül, hogy megbizonyosodjon arról, hogy valóban megpróbál-e hozzáférést szerezni, a sávon kívüli hitelesítéssel rendelkező webhelyek vagy fiókok biometrikus szűrést végezhetnek. Lehetséges egy másik eszközön, például egy laptop biometrikus olvasóján, amikor mobiltelefonnal próbál bejelentkezni, vagy ugyanazon az eszközön.
Az ujjlenyomat, a hang (telefonhívások, nem a felvételek) és az arcfelismerő funkciók manapság könnyen elérhetők a telefonokon. Ezeket a funkciókat általában a sávon kívüli hitelesítés végrehajtása során alkalmazzák.
Ki használ sávon kívüli hitelesítést?
A sávon kívüli hitelesítés a kiberbiztonsági aranyat éri, ami a sokrétű alkalmazásaiban is meglátszik. Általában az online tranzakciók és a közösségi médiafiókokhoz való hozzáférés biztosítására használják.
A nagy mennyiségű érzékeny adatokkal foglalkozó szervezetek, például biztosítótársaságok és egészségügyi szolgáltatók gyakran használják ezt a hitelesítési rendszert. A kis-, kiskereskedelmi, valamint közép- és nagyvállalatok is igénybe veszik az OOBA által kínált biztonsági előnyöket.
Biztonságos és biztonságos online műveletek egyszerűen
Legyen kézben az adatai, és erősítse meg kiberbiztonságát az OOBA használatával, amikor és ahol csak teheti. Ez a technológia mára elég fejlett ahhoz, hogy előnyt biztosítson a rosszindulatú közvetítőkkel szemben, akik lehallgatják privát online ügyleteit.
A hackerek a sávon kívüli hitelesítésnek köszönhetően nehezebben tudnak behatolni fiókjába.
