Sommario:
- Definizione - Cosa significa autenticazione fuori banda (OOBA)?
- Techopedia spiega l'autenticazione fuori banda (OOBA)
Definizione - Cosa significa autenticazione fuori banda (OOBA)?
L'autenticazione fuori banda (OOBA) è un termine per un processo in cui l'autenticazione richiede due segnali diversi da due reti o canali diversi. Questi tipi di autenticazione più sofisticata prevengono molti tipi di frodi e hacking. L'autenticazione fuori banda bloccherà efficacemente molti dei più comuni tipi di pirateria informatica e furto di identità nell'online banking.Techopedia spiega l'autenticazione fuori banda (OOBA)
L'idea essenziale alla base dell'autenticazione fuori banda è che utilizzando due canali diversi, i sistemi di autenticazione possono proteggere da utenti fraudolenti che possono avere accesso solo a uno di questi canali.
Uno degli esempi più comuni di autenticazione fuori banda è nelle transazioni bancarie. In genere, a un cliente che desidera effettuare una transazione bancaria online verrà inviato un messaggio SMS dal telefono cellulare con una password. In questo modo, eventuali hacker o ladri di identità che hanno accesso tramite keylogger o altre apparecchiature non saranno in grado di accedere a quella particolare password, poiché viene inviata su una rete wireless 3G o 4G anziché essere inviata su Internet. Questo tipo di autenticazione può essere estremamente efficace fintanto che gli operatori fraudolenti non hanno in qualche modo ottenuto l'accesso al sistema di telefonia cellulare dell'utente. L'hacking sofisticato in grado di accedere al messaggio SMS e alla password viene spesso chiamato un attacco man-in-the-middle. In generale, un attacco man-in-the-middle comporta la creazione di una rete fittizia che indurrà la vittima a pensare che sia una rete legittima. Se l'attore può intercettare le comunicazioni del telefono cellulare dell'utente, potrebbe essere possibile superare i protocolli di sicurezza dell'autenticazione fuori banda.
