Taula de continguts:
- Definició: què significa l’autenticació fora de banda (OOBA)?
- Techopedia explica l'autenticació fora de banda (OOBA)
Definició: què significa l’autenticació fora de banda (OOBA)?
L’autenticació fora de banda (OOBA) és un terme per a un procés on l’autenticació requereix dos senyals diferents de dues xarxes o canals diferents. Aquest tipus d’autenticació més sofisticada eviten molts tipus de frau i pirateria. L’autenticació fora de banda bloquejarà eficaçment molts dels tipus més habituals de pirateria i robatori d’identitat a la banca en línia.Techopedia explica l'autenticació fora de banda (OOBA)
La idea essencial de l’autenticació fora de banda és que mitjançant dos canals diferents, els sistemes d’autenticació poden protegir-se d’usuaris fraudulents que només poden tenir accés a un d’aquests canals.
Un dels exemples més habituals d'autenticació fora de banda és en les transaccions bancàries. Normalment, un client que desitgi realitzar una transacció bancària en línia serà enviat un missatge SMS per telèfon amb una contrasenya. D’aquesta manera, els hackers o lladres d’identitat que tinguin accés mitjançant registradors de claus o altres equips no podran accedir a aquesta contrasenya en concret, perquè s’envia a través d’una xarxa sense fils 3G o 4G en lloc de ser enviats per Internet. Aquest tipus d’autenticació pot ser extremadament eficaç sempre que els operadors fraudulents no tinguin accés d’alguna manera al sistema de telefonia mòbil de l’usuari. La pirateria sofisticada que és capaç d’accedir al missatge SMS i a la contrasenya s’anomena sovint un atac de mà al mig. En general, un atac a l’home al mig consisteix en crear una xarxa maniquí que enganyarà la víctima a pensar que es tracta d’una xarxa legítima. Si l'actor pot interceptar les comunicacions del telèfon mòbil de l'usuari, és possible que superin els protocols de seguretat d'autenticació fora de banda.
