Turinys:
- Apibrėžimas - ką reiškia autentifikavimas per juostą (OOBA)?
- „Techopedia“ paaiškina autentifikavimą už juostos ribų (OOBA)
Apibrėžimas - ką reiškia autentifikavimas per juostą (OOBA)?
Autentifikavimas be juostos (OOBA) yra proceso, kai autentifikavimui reikia dviejų skirtingų signalų iš dviejų skirtingų tinklų ar kanalų, terminas. Šios sudėtingesnės autentifikacijos rūšys užkerta kelią daugybei sukčiavimų ir įsilaužimų. Autentifikavimas už juostos ribų veiksmingai užkirs kelią daugeliui įprastų įsilaužimų ir tapatybės vagysčių rūšių internetinėje bankininkystėje.„Techopedia“ paaiškina autentifikavimą už juostos ribų (OOBA)
Pagrindinė idėja, kuria grindžiamas autentifikavimas ne juostos juostoje, yra ta, kad naudojant du skirtingus kanalus autentifikavimo sistemos gali apsaugoti nuo nesąžiningų vartotojų, kurie gali turėti prieigą tik prie vieno iš šių kanalų.
Vienas iš dažniausiai pasitaikančių autentiškumo patvirtinimo pavyzdžių yra bankiniai sandoriai. Paprastai klientui, norinčiam atlikti internetinę banko operaciją, bus išsiųsta SMS žinutė mobiliuoju telefonu su slaptažodžiu. Tokiu būdu bet kurie įsilaužėliai ar tapatybės vagys, turintys prieigą per raktų kaupiklius ar kitą įrangą, negalės pasiekti konkretaus slaptažodžio, nes jis yra siunčiamas 3G arba 4G belaidžiu tinklu, o ne siunčiamas internetu. Šio tipo autentifikavimas gali būti ypač efektyvus, jei nesąžiningi operatoriai taip pat neįgijo prieigos prie vartotojo mobiliųjų telefonų sistemos. Sudėtingas įsilaužimas, galintis pasiekti SMS žinutę ir slaptažodį, dažnai vadinamas išpuoliu tarp žmonių. Apskritai, vidurio puolėjas apima manekeno tinklo sukūrimą, kuris privers auką galvoti, kad tai yra teisėtas tinklas. Jei aktorius gali perimti vartotojo mobiliojo telefono ryšius, gali būti įmanoma įveikti išorinius juostos autentifikavimo saugos protokolus.
