Существует множество способов обезопасить свои онлайн-аккаунты. Возможно, вы слышали о двухфакторной и многофакторной аутентификации, которые широко распространены. Но обеспечение внешней аутентификации — еще один важный способ защитить ваши учетные записи и личную информацию.
Что такое внеполосная аутентификация?
Всякий раз, когда вы используете социальные сети или онлайн-банкинг, ваша личность должна быть подтверждена, прежде чем вы сможете получить доступ к своим счетам или средствам.
OOBA — это процесс аутентификации, при котором для установления проверенного соединения используется отдельный канал, отличный от средства связи между вами и поставщиком услуг. Таким образом, мошенники или хакеры не смогут получить доступ к вашей учетной записи.
Например, когда вы пытаетесь провести онлайн-транзакцию, на ваш мобильный телефон отправляется одноразовый пароль (OTP). Таким образом, для обеспечения безопасности вашей учетной записи используются отдельные каналы.
Обратите внимание, что OOBA может происходить одновременно с другими системы аутентификации пользователей, такой как двухфакторный и многофакторная аутентификация.
Как работает внешняя аутентификация
Вместо прямой связи между вами и поставщиком услуг OOBA выступает в качестве посредника, гарантируя, что ни один хакер не получит доступ к вашим паролям во время обмена подтверждением.
Когда для проверки используются два канала связи, перехватить обмен значительно труднее, если не невозможно. В случае двухфакторной аутентификации (2FA) пароль и адрес электронной почты могут использоваться вместе в качестве уровней безопасности. Это означает, что одно и то же устройство может использоваться для установления процесса аутентификации, что оставляет место для компрометации.
Многофакторная аутентификация (MFA) такова, что два или более различных метода, таких как PIN-коды, пароли, QR-коды и биометрический скрининг, используются. Аутентификация (2FA, MFA и т. д.) становится внеполосной, когда она охватывает два разных устройства или канала связи, например, Интернет и беспроводные мобильные каналы.
Вероятность того, что какой-либо хакер одновременно получит доступ к обоим отдельным каналам, значительно ниже. Это делает внеполосную аутентификацию эффективной контрмерой против того, что называется Атаки «человек посередине» (MITM).
Атаки «человек посередине» (MITM)
Представьте, что вы отправляете письмо другу по переписке по почте, а почтальона подстерегает случайный человек. Этот неизвестный человек читает ваше письмо, отправляет вам ответ и пишет вашему другу по переписке, выдавая себя за вас. Это именно то, что происходит при атаке MITM.
MITM также известен как атака противника посередине (AiTM). Здесь связь между вами и вашим поставщиком услуг, будь то ваш банк или приложение для социальных сетей, перехватывается злоумышленником. Ваши данные могут быть украдены, средства очищены, а конфиденциальная информация станет достоянием общественности.
Внеполосная аутентификация повышает вашу безопасность, когда вы совершаете действия в Интернете. Когда вы настраиваете свои учетные записи, убедитесь, что вы выбрали меры безопасности, которые требуют не только PIN-кодов и паролей.
Попробуйте выбрать меры, которые также запрашивают одноразовые пароли или токены, так как они добавляют дополнительные уровни безопасности. Бонусные баллы, если OTP отправляется на гаджет, отличный от того, на который вы пытаетесь войти. Внеполосная аутентификация также возможна при использовании одного устройства, но через два разных приложения, независимых друг от друга.
Использование мобильных телефонов для внешней аутентификации
Мобильные телефоны служат местом большинства наших коммуникаций и онлайн-транзакций. Поэтому неудивительно, что кибер-мошенники и хакеры так легко нападают на них.
Вы можете легко внедрить OOBA для нескольких своих учетных записей с помощью мобильного телефона. Это связано с тем, что вы можете получать коды подтверждения в автономном режиме в виде SMS или push-уведомлений, например, при попытке обработать онлайн-транзакцию.
Множество доступных приложений могут помочь с внешней аутентификацией, гарантируя, что никто, кроме вас, не сможет получить доступ к вашим учетным записям, даже если они получат доступ или разблокируют ваш телефон. OOBA с использованием мобильного телефона зависит от трех источников информации, на которых основаны факторы аутентификации.
К ним относятся вещи, которые вы должны знать (например, PIN-коды, имена пользователей и пароли), то, что вам нужно знать. которым вы должны владеть (например, дебетовой или кредитной картой, адресом электронной почты или номером телефона) и частью вас. Конечно, не ваш буквальный палец, но отпечатка пальца или распознавания лица должно быть достаточно.
Что ты знаешь
Один из трех наиболее вероятных наборов полей, которые вам придется заполнить, будет включать что-то, что вы должны знать. Чтобы получить доступ к вашей учетной записи, защищенной с помощью внешней аутентификации, особенно с помощью мобильного телефона, вам нужно будет указать предопределенное имя пользователя, PIN-код или пароль.
Это также может быть ответом на секретный вопрос, который вы задали ранее. Если вы забудете один из них, для его восстановления можно использовать внешнюю учетную запись, например ваш адрес электронной почты.
Что у вас есть
Другое поле будет включать информацию, полученную от чего-то, что принадлежит вам, или отправленное на него. Это может быть любая или вся информация, напечатанная на ваших банковских (кредитных или дебетовых) картах.
Это также может быть в виде одноразовых паролей, кодов токенов, push-уведомлений или QR-кодов, отправленных на ваш мобильный телефон. Ваш номер телефона, о котором идет речь, — это отдельный неподключенный канал интернет-сайта или приложения, которое вы используете для выполнения этой операции.
Кто ты
Наконец, чтобы убедиться, что вы действительно пытаетесь получить доступ, сайт или учетная запись с включенной внеполосной аутентификацией могут иметь форму биометрического скрининга. Это может быть другое устройство, например биометрический считыватель на ноутбуке, когда вы пытаетесь войти в систему с помощью мобильного телефона или на том же устройстве.
Отпечатки пальцев, голос (телефонные звонки, а не записи) и функции распознавания лиц в наши дни легко доступны на телефонах. Эти функции обычно используются при выполнении внешней аутентификации.
Кто использует внеполосную аутентификацию?
Внеполосная аутентификация стоит на вес золота кибербезопасности, что проявляется в ее разнообразных приложениях. Он обычно используется для защиты онлайн-транзакций и доступа к учетным записям в социальных сетях.
Организации, работающие с большими объемами конфиденциальных данных, такие как страховые компании и поставщики медицинских услуг, часто используют эту систему аутентификации. Малые, розничные, средние и крупные предприятия также пользуются преимуществами безопасности, предлагаемыми OOBA.
Безопасные и надежные онлайн-операции стали проще
Управляйте своими данными и укрепляйте свою кибербезопасность, используя OOBA всегда и везде, где это возможно. Эта часть технологии теперь достаточно развита, чтобы дать вам преимущество перед злоумышленниками-посредниками, подслушивающими ваши личные онлайн-сделки.
Хакерам будет труднее проникнуть в вашу учетную запись благодаря внешней аутентификации.
