Es gibt viele Möglichkeiten, Ihre Online-Konten zu sichern. Sie haben vielleicht schon von Zwei-Faktor- und Multi-Faktor-Authentifizierung gehört, die beide üblich sind. Aber sicherzustellen, dass die Authentifizierung außerhalb des Bandes erfolgt, ist eine weitere wichtige Möglichkeit, Ihre Konten und persönlichen Daten zu schützen.
Was ist Out-of-Band-Authentifizierung?
Wann immer Sie soziale Medien oder Online-Banking nutzen, muss Ihre Identität authentifiziert werden, bevor Sie auf Ihre Konten oder Gelder zugreifen können.
OOBA ist ein Authentifizierungsprozess, bei dem ein anderer Kanal als das Kommunikationsmedium zwischen Ihnen und dem Dienstanbieter verwendet wird, um eine verifizierte Verbindung herzustellen. Auf diese Weise haben Betrüger oder Hacker es schwer, auf Ihr Konto zuzugreifen.
Ein Beispiel ist, wenn ein Einmalpasswort (OTP) an Ihr Mobiltelefon gesendet wird, wenn Sie versuchen, eine Online-Transaktion durchzuführen. Auf diese Weise werden separate Kanäle verwendet, um die Sicherheit Ihres Kontos zu gewährleisten.
Beachten Sie, dass OOBA gleichzeitig mit anderen auftreten kann Benutzerauthentifizierungssysteme, wie zum Beispiel Zweifaktor Und Multi-Faktor-Authentifizierung.
Funktionsweise der Out-of-Band-Authentifizierung
Anstelle einer direkten Verbindung zwischen Ihnen und dem Dienstanbieter ist OOBA ein Mittelsmann, der sicherstellt, dass kein Hacker während des Verifizierungsaustauschs Zugriff auf Ihre Passwörter erhält.
Wenn zwei Kommunikationskanäle zur Verifizierung verwendet werden, ist es erheblich schwieriger, wenn nicht sogar unmöglich, den Austausch abzuhören. Bei der Zwei-Faktor-Authentifizierung (2FA) können ein Passwort und eine E-Mail zusammen als Sicherheitsebenen verwendet werden. Dies bedeutet, dass möglicherweise dasselbe Gerät verwendet wird, um den Authentifizierungsprozess einzurichten, was Raum für Kompromisse lässt.
Multi-Faktor-Authentifizierung (MFA) ist eine solche zwei oder mehr verschiedene Methoden wie PINs, Passwörter, QR-Codes und biometrisches Screening, verwendet werden. Die Authentifizierung (2FA, MFA usw.) wird Out-of-Band, wenn sie sich über zwei verschiedene Geräte oder Kommunikationskanäle erstreckt, z. B. das Internet und drahtlose Mobilfunkkanäle.
Die Wahrscheinlichkeit, dass sich ein Hacker gleichzeitig Zugang zu beiden getrennten Kanälen verschafft, ist deutlich geringer. Dies macht die Out-of-Band-Authentifizierung zu einer effektiven Gegenmaßnahme gegen sogenannte Man-in-the-Middle (MITM)-Angriffe.
Man-in-the-Middle (MITM)-Angriffe
Stellen Sie sich vor, Sie schicken einen Brief per Post an einen Brieffreund, nur um eine zufällige Person zu haben, die dem Postboten auflauert. Diese unbekannte Person liest Ihren Brief, schickt Ihnen eine Antwort und schreibt Ihrem Brieffreund, der sich als Sie ausgibt. Genau das passiert bei einem MITM-Angriff.
MITM ist auch als bekannt Adversary-in-the-Middle (AiTM)-Angriff. Hier wird die Kommunikation zwischen Ihnen und Ihrem Dienstleister, sei es Ihre Bank oder Ihre Social-Media-App, von einem böswilligen Dritten abgefangen. Ihre Daten können abgezogen, Gelder freigegeben und sensible Informationen veröffentlicht werden.
Die Out-of-Band-Authentifizierung verbessert Ihre Sicherheit, wenn Sie Aktivitäten online durchführen. Stellen Sie beim Einrichten Ihrer Konten sicher, dass Sie eine Sicherheitsmaßnahme auswählen, die nicht nur PINs und Passwörter erfordert.
Versuchen Sie, sich für Maßnahmen zu entscheiden, die auch OTPs oder Token anfordern, da diese zusätzliche Sicherheitsebenen hinzufügen. Bonuspunkte, wenn das OTP an ein anderes Gadget gesendet wird als das, bei dem Sie versuchen, sich anzumelden. Eine Out-of-Band-Authentifizierung ist auch bei Verwendung eines Geräts möglich, jedoch über zwei verschiedene, voneinander unabhängige Apps.
Verwenden von Mobiltelefonen für die Out-of-Band-Authentifizierung
Mobiltelefone dienen als Ort für die meisten unserer Kommunikationen und Online-Transaktionen. Kein Wunder also, dass Cyberbetrüger und Hacker sie so leicht ins Visier nehmen.
Sie können OOBA problemlos über mehrere Ihrer Konten mit einem Mobiltelefon implementieren. Dies liegt daran, dass Sie Bestätigungscodes offline als SMS oder Push-Benachrichtigungen erhalten können, wenn Sie beispielsweise versuchen, eine Online-Transaktion abzuwickeln.
Unzählige verfügbare Apps können bei der Out-of-Band-Authentifizierung helfen und weiter sicherstellen, dass niemand außer Ihnen auf Ihre Konten zugreifen kann, selbst wenn sie auf Ihr Telefon zugreifen oder es entsperren. OOBA mit einem Mobiltelefon hängt von den drei Informationsquellen ab, auf denen Authentifizierungsfaktoren basieren.
Dazu gehören Dinge, die Sie wissen sollten (z. B. PINs, Benutzernamen und Passwörter), etwas, das Sie sind voraussichtlich besitzen (wie eine Debit- oder Kreditkarte, eine E-Mail-Adresse oder Telefonnummer) und einen Teil von Ihnen. Natürlich nicht Ihr buchstäblicher Finger, aber ein Fingerabdruck oder eine Gesichtserkennung sollte ausreichen.
Was du weißt
Einer der drei wahrscheinlichsten Sätze von Feldern, die Sie ausfüllen müssten, beinhaltet etwas, von dem Sie erwarten, dass Sie es wissen. Um Zugriff auf Ihr mit Out-of-Band-Authentifizierung gesichertes Konto zu erhalten, insbesondere mit einem Mobiltelefon, müssen Sie einen vordefinierten Benutzernamen, eine PIN oder ein Kennwort angeben.
Es könnte auch eine geheime Frage beantworten, die Sie zuvor eingerichtet haben. Wenn Sie eines davon vergessen, kann ein externes Konto, z. B. Ihre E-Mail-Adresse, verwendet werden, um es abzurufen.
Was Sie besitzen
Ein weiteres Feld umfasst Informationen, die von etwas erhalten oder an etwas gesendet werden, das Sie besitzen. Dies können einige oder alle Informationen sein, die auf Ihren Bankkarten (Kredit- oder Debitkarten) eingeprägt sind.
Es könnte auch in Form von OTPs, Token-Codes, Push-Benachrichtigungen oder QR-Codes vorliegen, die alle an Ihr Mobiltelefon gesendet werden. Ihre betreffende Telefonnummer ist ein separater, nicht verbundener Kanal von der Online-Site oder App, die Sie für diesen Vorgang verwenden.
Wer du bist
Um schließlich festzustellen, ob Sie wirklich versuchen, Zugang zu erhalten, kann eine Website oder ein Konto mit aktivierter Out-of-Band-Authentifizierung über eine Form der biometrischen Überprüfung verfügen. Es könnte sich auf einem anderen Gerät befinden, z. B. einem biometrischen Lesegerät auf einem Laptop, wenn Sie versuchen, sich mit einem Mobiltelefon oder auf demselben Gerät anzumelden.
Fingerabdruck-, Sprach- (Telefonanrufe, keine Aufzeichnungen) und Gesichtserkennungsfunktionen sind heutzutage auf Telefonen leicht verfügbar. Diese Funktionen werden normalerweise bei der Ausführung von Out-of-Band-Authentifizierung verwendet.
Wer verwendet Out-of-Band-Authentifizierung?
Die Out-of-Band-Authentifizierung ist Gold in der Cybersicherheit wert, was sich in ihren vielfältigen Anwendungen zeigt. Es wird häufig verwendet, um Online-Transaktionen und den Zugriff auf Social-Media-Konten zu sichern.
Organisationen, die mit großen Mengen an sensiblen Daten zu tun haben, wie Versicherungsunternehmen und Gesundheitsdienstleister, verwenden häufig dieses Authentifizierungssystem. Kleine, Einzelhandels- und mittlere bis große Unternehmen setzen ebenfalls auf die Sicherheitsvorteile, die OOBA bietet.
Sicherer Online-Betrieb leicht gemacht
Behalten Sie die Kontrolle über Ihre Daten und stärken Sie Ihre Cybersicherheit, indem Sie OOBA verwenden, wann und wo immer Sie können. Diese Technologie ist jetzt so weit fortgeschritten, dass Sie einen Vorteil gegenüber böswilligen Zwischenhändlern haben, die Ihre privaten Online-Geschäfte belauschen.
Dank der Out-of-Band-Authentifizierung wird es Hackern schwerer fallen, in Ihr Konto einzudringen.
