Det er mange måter å sikre nettkontoene dine på. Du har kanskje hørt om to-faktor og multi-faktor autentisering, som begge er vanlige. Men å sikre at autentisering er utenfor båndet er en annen viktig måte å sikre kontoene og personlig informasjon på.
Hva er Out-of-Band-autentisering?
Når du bruker sosiale medier eller nettbank, må identiteten din autentiseres før du kan få tilgang til kontoene eller midlene dine.
OOBA er en autentiseringsprosess der en annen kanal enn kommunikasjonsmediet mellom deg og tjenesteleverandøren brukes til å etablere en bekreftet forbindelse. På denne måten har svindlere eller hackere vanskelig for å få tilgang til kontoen din.
Et eksempel er når et engangspassord (OTP) sendes til din mobiltelefon når du prøver å gjennomføre en netttransaksjon. På den måten brukes separate kanaler for å sikre sikkerheten til kontoen din.
Merk at OOBA kan oppstå samtidig med andre brukerautentiseringssystemer, som for eksempel to-faktor og multifaktorautentisering.
Hvordan Out-of-Band-autentisering fungerer
I stedet for en direkte kobling mellom deg og tjenesteleverandøren, er OOBA en mellommann, som sikrer at ingen hackere får tilgang til passordene dine under verifiseringsutvekslingen.
Når to kommunikasjonskanaler brukes for verifisering, er det betydelig vanskeligere, om ikke umulig, å avskjære sentralen. Ved tofaktorautentisering (2FA) kan et passord og en e-post brukes sammen som sikkerhetslag. Dette betyr at den samme enheten muligens brukes til å etablere autentiseringsprosessen, noe som gir rom for kompromisser.
Multi-faktor autentisering (MFA) er slik at to eller flere forskjellige metoder, som PIN-koder, passord, QR-koder og biometrisk screening, blir brukt. Autentisering (2FA, MFA, etc.) blir utenfor båndet når den spenner over to forskjellige enheter eller kommunikasjonskanaler, for eksempel internett og trådløse mobilkanaler.
Sannsynligheten for at en hacker samtidig får tilgang til begge de separate kanalene er betydelig lavere. Dette gjør autentisering utenfor båndet til et effektivt mottiltak mot det som omtales som man-in-the-middle (MITM) angrep.
Man-in-the-Middle (MITM)-angrep
Tenk deg å sende et brev til en brevvenn via posten, bare for å få en tilfeldig person til å holde postmannen. Denne ukjente personen leser brevet ditt, sender deg et svar og skriver til brevvennen din og utgir seg for å være deg. Det er akkurat det som skjer i et MITM-angrep.
MITM er også kjent som en motstander-i-midten (AiTM) angrep. Her blir kommunikasjonen mellom deg og tjenesteleverandøren din, det være seg din bank eller app for sosiale medier, avlyttet av en ondsinnet tredjepart. Dataene dine kan suges, midler tømmes og sensitiv informasjon offentliggjøres.
Out-of-band autentisering forbedrer sikkerheten din når du utfører aktiviteter på nettet. Når du setter opp kontoene dine, sørg for at du velger et sikkerhetstiltak som ikke bare krever PIN-koder og passord.
Prøv å velge tiltak som også ber om OTP-er eller tokens, da disse legger til ekstra lag med sikkerhet. Bonuspoeng hvis OTP sendes til en annen gadget enn den du prøver å logge på. Out-of-band autentisering er også mulig når du bruker én enhet, men via to forskjellige apper uavhengig av hverandre.
Bruke mobiltelefoner for autentisering utenfor båndet
Mobiltelefoner fungerer som stedet for de fleste av våre kommunikasjons- og netttransaksjoner. Så det er ikke rart at cybersvindlere og hackere så lett målretter dem.
Du kan enkelt implementere OOBA på flere av kontoene dine ved hjelp av en mobiltelefon. Dette er fordi du kan få bekreftelseskoder offline som SMS eller push-varsler når du for eksempel prøver å behandle en online transaksjon.
Myriader av tilgjengelige apper kan hjelpe med autentisering utenfor båndet, og sikrer videre at ingen andre enn deg kan få tilgang til kontoene dine, selv om de får tilgang til eller låser opp telefonen din. OOBA bruker en mobiltelefon er hengslet på de tre informasjonskildene som autentiseringsfaktorer er basert på.
Disse inkluderer ting du forventes å vite (f.eks. PIN-koder, brukernavn og passord), noe du er forventes å eie (som et debet- eller kredittkort, en e-postadresse eller telefonnummer), og en del av deg. Ikke din bokstavelige finger, selvfølgelig, men et fingeravtrykk eller ansiktsgjenkjenning bør være tilstrekkelig.
Hva du vet
Et av de tre mest sannsynlige settene med felt du må fylle ut, vil involvere noe du forventes å vite. For å få tilgang til kontoen din sikret med autentisering utenfor båndet, spesielt med en mobiltelefon, må du oppgi et forhåndsdefinert brukernavn, PIN-kode eller passord.
Det kan også svare på et hemmelig spørsmål du har satt opp før. Hvis du glemmer en av disse, kan en ekstern konto, som e-postadressen din, brukes til å hente den.
Hva du eier
Et annet felt vil involvere informasjon hentet fra eller sendt til noe du eier. Dette kan være hvilken som helst eller all informasjon som er preget på bankkortene dine (kreditt- eller debetkort).
Det kan også være i form av OTP-er, tokens-koder, push-varsler eller QR-koder, alt sendt til mobiltelefonen din. Det aktuelle telefonnummeret ditt er en separat, ikke-tilkoblet kanal fra nettsiden eller appen du bruker til å utføre denne operasjonen.
Hvem du er
Til slutt, for å finne ut om du virkelig prøver å få tilgang, kan et nettsted eller en konto med out-of-band-autentisering aktivert ha en form for biometrisk screening. Det kan være på en annen enhet, for eksempel en biometrisk leser på en bærbar datamaskin når du prøver å logge på med en mobiltelefon eller på samme enhet.
Fingeravtrykk, stemme (telefonsamtaler, ikke opptak) og ansiktsgjenkjenningsfunksjoner er lett tilgjengelig på telefoner i disse dager. Disse funksjonene brukes vanligvis i utførelsen av autentisering utenfor båndet.
Hvem bruker out-of-band-autentisering?
Out-of-band autentisering er verdt sin vekt i cybersikkerhetsgull, noe som er tydelig i de forskjellige bruksområdene. Det brukes ofte til å sikre netttransaksjoner og tilgang til sosiale medier.
Organisasjoner som håndterer store mengder sensitive data, som forsikringsselskaper og helsepersonell, bruker ofte dette autentiseringssystemet. Små, detaljhandels- og mellomstore og store bedrifter ser også inn på sikkerhetsfordelene OOBA tilbyr.
Trygg og sikker nettdrift på en enkel måte
Ha kontroll over dataene dine og styrk cybersikkerheten din ved å bruke OOBA når og hvor du kan. Denne teknologien har nå avansert nok til å gi deg et forsprang i forhold til ondsinnede mellommenn som avlytter dine private netthandeler.
Hackere vil finne kontoen din vanskeligere å infiltrere, takket være autentisering utenfor båndet.
