Existuje mnoho způsobů, jak zabezpečit své online účty. Možná jste slyšeli o dvoufaktorovém a vícefaktorovém ověřování, které jsou oba běžné. Ale zajištění toho, že autentizace je mimo pásmo, je dalším zásadním způsobem, jak zabezpečit své účty a osobní údaje.
Co je autentizace mimo pásmo?
Kdykoli používáte sociální média nebo online bankovnictví, musíte před přístupem ke svým účtům nebo finančním prostředkům ověřit vaši identitu.
OOBA je ověřovací proces, kde se k navázání ověřeného spojení používá jiný samostatný kanál, než je médium komunikace mezi vámi a poskytovatelem služeb. Tímto způsobem se podvodníci nebo hackeři jen těžko dostanou k vašemu účtu.
Příkladem je, když je na váš mobilní telefon zasláno jednorázové heslo (OTP), když se pokoušíte provést online transakci. Tímto způsobem se pro zajištění bezpečnosti vašeho účtu používají samostatné kanály.
Všimněte si, že OOBA se může vyskytovat současně s jinými systémy pro ověřování uživatelů, jako dvoufaktorový a vícefaktorové ověřování.
Jak funguje ověřování mimo pásmo
Namísto přímého spojení mezi vámi a poskytovatelem služeb je OOBA prostředníkem, který zajišťuje, že žádný hacker nezíská přístup k vašim heslům během ověřovací výměny.
Jsou-li k ověření použity dva komunikační kanály, je podstatně obtížnější, ne-li nemožné, výměnu zachytit. V případě dvoufaktorové autentizace (2FA) lze jako vrstvy zabezpečení použít společně heslo a e-mail. To znamená, že stejné zařízení může být použito k vytvoření procesu ověřování, což poskytuje prostor pro kompromis.
Vícefaktorová autentizace (MFA) je taková, že dvě nebo více různých metod, jako jsou PINy, hesla, QR kódy a biometrický screening, jsou využívány. Autentizace (2FA, MFA atd.) se stává mimo pásmo, když probíhá přes dvě různá zařízení nebo komunikační kanály, například internet a bezdrátové mobilní kanály.
Pravděpodobnost, že jakýkoli hacker současně získá přístup k oběma samostatným kanálům, je výrazně nižší. Díky tomu je mimopásmová autentizace účinným protiopatřením proti tomu, čemu se říká útoky typu man-in-the-middle (MITM)..
Útoky typu Man-in-the-Middle (MITM).
Představte si, že pošlete dopis kamarádovi dopisem poštou, jen aby náhodná osoba přepadla pošťáka. Tato neznámá osoba si přečte váš dopis, pošle vám odpověď a napíše vašemu příteli, který předstírá, že jste vy. To je přesně to, co se stane při útoku MITM.
MITM je také známý jako an útok protivníka ve středu (AiTM).. Zde je komunikace mezi vámi a vaším poskytovatelem služeb, ať už je to vaše banka nebo aplikace pro sociální média, zachycena škodlivou třetí stranou. Vaše data mohou být vysávána, finanční prostředky vyčištěny a citlivé informace zveřejněny.
Mimopásmové ověřování zlepšuje vaše zabezpečení při provádění činností online. Při nastavování účtů se ujistěte, že jste zvolili bezpečnostní opatření, které nevyžaduje pouze kódy PIN a hesla.
Zkuste zvolit opatření, která také vyžadují jednorázová hesla nebo tokeny, protože přidávají další vrstvy zabezpečení. Bonusové body, pokud je jednorázové heslo odesláno na jiný gadget, než je ten, ke kterému se pokoušíte přihlásit. Mimopásmové ověřování je také možné při použití jednoho zařízení, ale prostřednictvím dvou různých aplikací nezávislých na sobě.
Použití mobilních telefonů pro ověřování mimo pásmo
Mobilní telefony slouží jako místo většiny naší komunikace a online transakcí. Není tedy divu, že se na ně kybernetičtí podvodníci a hackeři tak snadno zaměřují.
OOBA můžete snadno implementovat na několik vašich účtů pomocí mobilního telefonu. Ověřovací kódy totiž můžete získat offline jako SMS nebo push notifikace například při pokusu o zpracování online transakce.
Nesčetné množství dostupných aplikací může pomoci s mimopásmovou autentizací a dále zajistit, že nikdo jiný než vy nebude mít přístup k vašim účtům, i když budou mít přístup k vašemu telefonu nebo jej odemknout. OOBA pomocí mobilního telefonu závisí na třech zdrojích informací, na kterých jsou faktory autentizace založeny.
Patří mezi ně věci, které byste měli znát (např. kódy PIN, uživatelská jména a hesla), něco, co očekávané vlastnictví (jako je debetní nebo kreditní karta, e-mailová adresa nebo telefonní číslo) a část vás. Samozřejmě ne váš doslovný prst, ale otisk prstu nebo rozpoznání obličeje by mělo stačit.
Co víš
Jedna ze tří nejpravděpodobnějších sad polí, která byste museli vyplnit, bude zahrnovat něco, co byste měli znát. Chcete-li získat přístup ke svému účtu zabezpečenému mimopásmovým ověřováním, zejména pomocí mobilního telefonu, musíte zadat předdefinované uživatelské jméno, PIN nebo heslo.
Může také odpovědět na tajnou otázku, kterou jste si dříve nastavili. Pokud některý z těchto údajů zapomenete, lze jej získat pomocí externího účtu, například vaší e-mailové adresy.
Co vlastníte
Další pole bude zahrnovat informace získané nebo odeslané do něčeho, co vlastníte. Mohou to být některé nebo všechny informace vyražené na vašich bankovních (kreditních nebo debetních) kartách.
Mohlo by to být také ve formě OTP, tokenových kódů, push notifikací nebo QR kódů, vše zaslané na váš mobilní telefon. Dotyčné telefonní číslo je samostatný kanál, který není propojen s online webem nebo aplikací, kterou používáte k provedení této operace.
Kdo jsi
A konečně, abyste se ujistili, že se skutečně pokoušíte získat přístup, web nebo účet s povoleným ověřováním mimo pásmo může mít formu biometrického screeningu. Může to být na jiném zařízení, jako je biometrická čtečka na notebooku, když se pokoušíte přihlásit pomocí mobilního telefonu nebo na stejném zařízení.
Funkce otisku prstu, hlasu (telefonní hovory, nikoli nahrávky) a funkce rozpoznávání obličeje jsou v dnešní době na telefonech snadno dostupné. Tyto funkce se obvykle používají při provádění autentizace mimo pásmo.
Kdo používá autentizaci mimo pásmo?
Mimopásmová autentizace má cenu zlata v oblasti kybernetické bezpečnosti, což je patrné v jejích rozmanitých aplikacích. Běžně se používá k zabezpečení online transakcí a přístupu k účtům na sociálních sítích.
Organizace, které pracují s velkým množstvím citlivých dat, jako jsou pojišťovny a poskytovatelé zdravotní péče, často využívají tento autentizační systém. Malé, maloobchodní a střední až velké podniky také spoléhají na bezpečnostní výhody, které OOBA nabízí.
Snadné a bezpečné online operace
Mějte svá data pod kontrolou a posilujte svou kybernetickou bezpečnost používáním OOBA kdykoli a kdekoli můžete. Tato technologie je nyní dostatečně pokročilá, aby vám poskytla výhodu nad zlomyslnými prostředníky, kteří odposlouchávají vaše soukromé online obchody.
Díky ověřování mimo pásmo bude pro hackery těžší proniknout do vašeho účtu.