Der er mange måder at sikre dine online konti på. Du har måske hørt om to-faktor og multi-faktor autentificering, som begge er almindelige. Men at sikre, at godkendelsen er uden for båndet, er en anden vigtig måde at sikre dine konti og personlige oplysninger på.
Hvad er Out-of-Band-godkendelse?
Når du bruger sociale medier eller netbank, skal din identitet være autentificeret, før du kan få adgang til dine konti eller penge.
OOBA er en autentificeringsproces, hvor en anden kanal end kommunikationsmediet mellem dig og tjenesteudbyderen bruges til at etablere en verificeret forbindelse. På denne måde har svindlere eller hackere svært ved at få adgang til din konto.
Et eksempel er, når et engangskodeord (OTP) sendes til din mobiltelefon, når du forsøger at gennemføre en online transaktion. På den måde bruges separate kanaler til at sikre din kontos sikkerhed.
Bemærk, at OOBA kan forekomme samtidigt med andre brugergodkendelsessystemer, såsom to-faktor og multi-faktor autentificering.
Sådan fungerer Out-of-Band-godkendelse
I stedet for et direkte link mellem dig og tjenesteudbyderen, er OOBA en mellemmand, der sikrer, at ingen hacker får adgang til dine adgangskoder under verifikationsudvekslingen.
Når to kommunikationskanaler bruges til verifikation, er det betydeligt sværere, hvis ikke umuligt, at opsnappe centralen. I tilfælde af to-faktor autentificering (2FA) kan en adgangskode og en e-mail bruges sammen som sikkerhedslag. Det betyder, at den samme enhed muligvis bruges til at etablere godkendelsesprocessen, hvilket giver plads til kompromis.
Multi-factor authentication (MFA) er sådan, at to eller flere forskellige metoder, såsom pinkoder, adgangskoder, QR-koder og biometrisk screening, bliver brugt. Autentificering (2FA, MFA osv.) bliver out-of-band, når den spænder over to forskellige enheder eller kommunikationskanaler, for eksempel internettet og trådløse mobilkanaler.
Sandsynligheden for, at enhver hacker samtidig får adgang til begge de separate kanaler, er betydeligt lavere. Dette gør autentificering uden for båndet til en effektiv modforanstaltning mod det, der omtales som man-in-the-middle (MITM) angreb.
Man-in-the-Middle (MITM) angreb
Forestil dig at sende et brev til en penneven via posten, kun for at få en tilfældig person til at lægge postbuddet. Denne ukendte person læser dit brev, sender dig et svar og skriver til din penneven og udgiver sig for at være dig. Det er præcis, hvad der sker i et MITM-angreb.
MITM er også kendt som en adversary-in-the-middle (AiTM) angreb. Her bliver kommunikationen mellem dig og din tjenesteudbyder, hvad enten det er din bank eller app til sociale medier, opsnappet af en ondsindet tredjepart. Dine data kan suges, midler ryddes og følsomme oplysninger offentliggøres.
Out-of-band-godkendelse forbedrer din sikkerhed, når du udfører aktiviteter online. Når du opretter dine konti, skal du sørge for at vælge en sikkerhedsforanstaltning, der ikke kun kræver pinkoder og adgangskoder.
Prøv at vælge foranstaltninger, der også anmoder om OTP'er eller tokens, da disse tilføjer ekstra lag af sikkerhed. Bonuspoint, hvis OTP'en sendes til en anden gadget end den, du forsøger at logge på. Out-of-band-godkendelse er også mulig, når du bruger én enhed, men via to forskellige apps uafhængige af hinanden.
Brug af mobiltelefoner til Out-of-Band-godkendelse
Mobiltelefoner fungerer som stedet for de fleste af vores kommunikationer og onlinetransaktioner. Så det er ikke underligt, at cybersvindlere og hackere så let målretter mod dem.
Du kan nemt implementere OOBA på tværs af flere af dine konti ved hjælp af en mobiltelefon. Dette skyldes, at du kan få bekræftelseskoder offline som SMS eller push-beskeder, når du for eksempel forsøger at behandle en online transaktion.
Myriader af tilgængelige apps kan hjælpe med out-of-band-godkendelse og yderligere sikre, at ingen andre end dig kan få adgang til dine konti, selvom de får adgang til eller låser din telefon op. OOBA ved hjælp af en mobiltelefon er hængslet på de tre informationskilder, som autentificeringsfaktorer er baseret på.
Disse inkluderer ting, du forventes at vide (f.eks. pinkoder, brugernavne og adgangskoder), noget du er forventes at eje (som et debet- eller kreditkort, en e-mailadresse eller et telefonnummer) og en del af dig. Ikke din bogstavelige finger, selvfølgelig, men et fingeraftryk eller ansigtsgenkendelse burde være tilstrækkeligt.
Hvad ved du
Et af de tre mest sandsynlige sæt felter, du skal udfylde, vil involvere noget, du forventes at vide. For at få adgang til din konto sikret med out-of-band-godkendelse, især med en mobiltelefon, skal du give et foruddefineret brugernavn, PIN-kode eller adgangskode.
Det kan også besvare et hemmeligt spørgsmål, du har oprettet før. Hvis du glemmer en af disse, kan en ekstern konto, såsom din e-mailadresse, bruges til at hente den.
Hvad du ejer
Et andet felt vil involvere oplysninger modtaget fra eller sendt til noget, du ejer. Dette kan være enhver eller alle de oplysninger, der er præget på dine bankkort (kredit- eller betalingskort).
Det kan også være i form af OTP'er, tokens-koder, push-meddelelser eller QR-koder, alt sammen sendt til din mobiltelefon. Dit pågældende telefonnummer er en separat, ikke-forbundet kanal fra den onlineside eller app, du bruger til at udføre denne handling.
Hvem er du
Til sidst, for at fastslå, om du virkelig forsøger at få adgang, kan et websted eller en konto med out-of-band-godkendelse aktiveret have en form for biometrisk screening. Det kan være på en anden enhed, såsom en biometrisk læser på en bærbar computer, når du forsøger at logge ind med en mobiltelefon eller på den samme enhed.
Fingeraftryk, stemme (telefonopkald, ikke optagelser) og ansigtsgenkendelsesfunktioner er let tilgængelige på telefoner i disse dage. Disse funktioner bruges normalt i udførelsen af out-of-band-godkendelse.
Hvem bruger Out-of-Band-godkendelse?
Out-of-band-godkendelse er sin vægt værd i cybersikkerhedsguld, hvilket er tydeligt i dets forskellige applikationer. Det bruges almindeligvis til at sikre onlinetransaktioner og adgang til sociale medier.
Organisationer, der beskæftiger sig med store mængder følsomme data, såsom forsikringsselskaber og sundhedsudbydere, bruger ofte dette autentificeringssystem. Små, detailhandels- og mellemstore til store virksomheder gør sig også klogere på de sikkerhedsfordele, OOBA tilbyder.
Sikker og sikker onlineoperation gjort let
Vær i kontrol over dine data og forstærk din cybersikkerhed ved at bruge OOBA, når og hvor du kan. Dette stykke teknologi er nu avanceret nok til at give dig et forspring i forhold til ondsindede mellemmænd, der aflytter dine private online-forretninger.
Hackere vil finde din konto sværere at infiltrere, takket være out-of-band-godkendelse.