Tartalomjegyzék:
- Meghatározás - Mit jelent a sávon kívüli hitelesítés (OOBA)?
- A Techopedia magyarázza a sávon kívüli hitelesítést (OOBA)
Meghatározás - Mit jelent a sávon kívüli hitelesítés (OOBA)?
A sávon kívüli hitelesítés (OOBA) egy olyan folyamat kifejezése, ahol a hitelesítés két különböző jelet igényel két különböző hálózatról vagy csatornáról. Az ilyen típusú kifinomultabb hitelesítés megakadályozza a sokféle csalást és a hackelést. A sávon kívüli hitelesítés hatékonyan blokkolja az online banki szolgáltatásban a hackerek és a személyazonosság-ellopások sok leggyakoribb típusát.A Techopedia magyarázza a sávon kívüli hitelesítést (OOBA)
A sávon kívüli hitelesítés alapvető gondolata az, hogy két különböző csatorna használatával a hitelesítő rendszerek megóvják azokat a csaló felhasználókat, akiknek csak ezen csatornák egyikéhez férhetnek hozzá.
A sávon kívüli hitelesítés egyik leggyakoribb példája a banki tranzakciókban. Általában az online banki tranzakciót végrehajtani kívánó ügyfél SMS-üzenetet küld mobiltelefonon jelszóval. Ilyen módon a hackerek vagy személyazonosító tolvajok, amelyek hozzáféréssel rendelkeznek kulcsfontosságú naplózókon vagy más eszközökön keresztül, nem fogják tudni elérni az adott jelszót, mivel a jelölést 3G vagy 4G vezeték nélküli hálózaton keresztül küldik, nem pedig az interneten keresztül. Ez a fajta hitelesítés rendkívül hatékony lehet, amíg a csaló operátorok valahogy sem férnek hozzá a felhasználó mobiltelefon-rendszeréhez. Az SMS üzenethez és a jelszóhoz hozzáférő, kifinomult hackelést gyakran közép-ember támadásnak hívják. Általánosságban elmondható, hogy egy középtávú támadás során olyan dummy hálózatot kell létrehozni, amely arra készteti az áldozatot, hogy azt gondolja, hogy ez egy legitim hálózat. Ha a szereplő képes elfogni a felhasználó mobiltelefon-kommunikációját, akkor lehetséges, hogy kiküszöböljük a sávon kívüli hitelesítési biztonsági protokollokat.
