On monia tapoja suojata online-tilisi. Olet ehkä kuullut kaksi- ja monitekijätodennuksesta, jotka ovat molemmat yleisiä. Mutta sen varmistaminen, että todennus on kaistan ulkopuolella, on toinen tärkeä tapa suojata tilisi ja henkilötietosi.
Mikä on kaistan ulkopuolinen todennus?
Aina kun käytät sosiaalista mediaa tai verkkopankkia, henkilöllisyytesi on todennettu ennen kuin voit käyttää tilejäsi tai varojasi.
OOBA on todennusprosessi, jossa vahvistetun yhteyden muodostamiseen käytetään erillistä kanavaa kuin sinun ja palveluntarjoajan välistä viestintävälinettä. Tällä tavalla huijareilla tai hakkereilla on vaikeuksia päästä tilillesi.
Esimerkki on, kun matkapuhelimeesi lähetetään kertakäyttöinen salasana (OTP), kun yrität suorittaa verkkotapahtumaa. Näin eri kanavia käytetään tilisi turvallisuuden varmistamiseksi.
Huomaa, että OOBA voi esiintyä samanaikaisesti muiden kanssa
käyttäjien todennusjärjestelmät, kuten kaksitekijäinen ja monivaiheinen todennus.Kuinka kaistan ulkopuolinen todennus toimii
Sinun ja palveluntarjoajan välisen suoran linkin sijaan OOBA on välittäjä, joka varmistaa, että kukaan hakkeri ei pääse käsiksi salasanoihisi vahvistuksenvaihdon aikana.
Kun varmentamiseen käytetään kahta viestintäkanavaa, vaihdon sieppaaminen on huomattavasti vaikeampaa, ellei mahdotonta. Kaksivaiheisessa todennuksen (2FA) tapauksessa salasanaa ja sähköpostia voidaan käyttää yhdessä suojauskerroksina. Tämä tarkoittaa, että samaa laitetta käytetään mahdollisesti todennusprosessin luomiseen, mikä antaa tilaa kompromisseille.
Monitekijätodennus (MFA) on sellainen kaksi tai useampia eri menetelmää, kuten PIN-koodit, salasanat, QR-koodit ja biometrinen seulonta, käytetään. Todennus (2FA, MFA jne.) muuttuu kaistan ulkopuolelta, kun se kattaa kaksi eri laitetta tai viestintäkanavaa, esimerkiksi Internetin ja langattomat mobiilikanavat.
Todennäköisyys, että joku hakkeri pääsee samanaikaisesti molempiin erillisiin kanaviin, on huomattavasti pienempi. Tämä tekee kaistan ulkopuolisesta todentamisesta tehokkaan vastatoimenpiteen niin kutsuttua vastaan man-in-the-middle (MITM) -hyökkäykset.
Man-in-the-Middle (MITM) -hyökkäykset
Kuvittele, että lähetät kirjekaverille kirjeen postin kautta, mutta satunnainen henkilö saattaa postin. Tämä tuntematon henkilö lukee kirjeesi, lähettää sinulle vastauksen ja kirjoittaa kirjekaverisi esittäytyen sinuna. Juuri näin tapahtuu MITM-hyökkäyksessä.
MITM tunnetaan myös nimellä an AiTM-hyökkäys. Täällä haitallinen kolmas osapuoli sieppaa sinun ja palveluntarjoajasi välisen viestinnän, olipa kyseessä sitten pankkisi tai sosiaalisen median sovellus. Tietosi voidaan siirtää, varat tyhjentää ja arkaluonteiset tiedot julkaista.
Kaistan ulkopuolinen todennus parantaa turvallisuuttasi, kun suoritat toimintoja verkossa. Kun määrität tilejäsi, varmista, että valitset turvatoimenpiteen, joka ei vaadi vain PIN-koodeja ja salasanoja.
Yritä valita toimenpiteitä, jotka vaativat myös OTP: itä tai tunnuksia, koska ne lisäävät ylimääräisiä suojauskerroksia. Bonuspisteet, jos OTP lähetetään eri gadgetiin kuin siihen, johon yrität kirjautua. Kaistan ulkopuolinen todennus on mahdollista myös käytettäessä yhtä laitetta, mutta kahden eri, toisistaan riippumattoman sovelluksen kautta.
Matkapuhelimien käyttäminen kaistan ulkopuoliseen todentamiseen
Matkapuhelimet toimivat useimpien viestintä- ja verkkotapahtumiemme sivustona. Ei siis ihme, että verkkohuijarit ja hakkerit iskevät heihin niin helposti.
Voit helposti ottaa OOBA: n käyttöön useilla tileilläsi matkapuhelimella. Tämä johtuu siitä, että voit saada vahvistuskoodeja offline-tilassa tekstiviestinä tai push-ilmoituksina, kun esimerkiksi yrität käsitellä verkkotapahtumaa.
Lukuisat saatavilla olevat sovellukset voivat auttaa kaistan ulkopuolisessa todentamisessa, mikä varmistaa entisestään, että kukaan muu kuin sinä pääset käsiksi tileillesi, vaikka he käyttäisivät puhelintasi tai avaisivat sen lukituksen. OOBA matkapuhelimella on riippuvainen kolmesta tietolähteestä todennustekijät perustuvat.
Näitä ovat asiat, jotka sinun odotetaan tietävän (esim. PIN-koodit, käyttäjätunnukset ja salasanat), jotain mitä olet odotetaan omistavan (kuten pankki- tai luottokortin, sähköpostiosoitteen tai puhelinnumeron) ja osan sinusta. Ei tietenkään kirjaimellinen sormesi, mutta sormenjäljen tai kasvojentunnistuksen pitäisi riittää.
Mitä tiedät
Yksi kolmesta todennäköisimmästä kentästä, jotka sinun on täytettävä, sisältää jotain, jonka sinun odotetaan tietävän. Jotta pääset käyttämään tiliäsi suojattuna kaistan ulkopuolisella todennuksella, erityisesti matkapuhelimella, sinun on annettava ennalta määritetty käyttäjätunnus, PIN-koodi tai salasana.
Se voi myös vastata aiemmin asettamaasi salaiseen kysymykseen. Jos unohdat jonkin näistä, ulkoista tiliä, kuten sähköpostiosoitettasi, voidaan käyttää sen hakemiseen.
Mitä omistat
Toinen kenttä sisältää tietoja, jotka on hankittu tai lähetetty jostain omistamastasi. Tämä voi olla mikä tahansa tai kaikki tiedot, jotka on kohokuvioitu pankkikortteillesi (luotto- tai pankkikorteillasi).
Se voi olla myös OTP: iden, tunnuskoodien, push-ilmoitusten tai QR-koodien muodossa, jotka kaikki lähetetään matkapuhelimeesi. Kyseinen puhelinnumerosi on erillinen, yhdistämätön kanava verkkosivustosta tai -sovelluksesta, jota käytät tämän toiminnon suorittamiseen.
Kuka sinä olet
Lopuksi, jotta voit varmistaa, yritätkö todella päästä sisään, sivustolla tai tilillä, jossa on käytössä kaistan ulkopuolinen todennus, voi olla eräänlainen biometrinen seulonta. Se voi olla eri laitteessa, kuten kannettavan tietokoneen biometrisessä lukijassa, kun yrität kirjautua sisään matkapuhelimella tai samalla laitteella.
Sormenjälki-, ääni- (puhelut, ei tallenteet) ja kasvojentunnistusominaisuudet ovat helposti saatavilla puhelimissa nykyään. Näitä ominaisuuksia käytetään yleensä kaistan ulkopuolisen todennuksen suorittamisessa.
Kuka käyttää kaistan ulkopuolista todennusta?
Kaistan ulkopuolinen todennus on kyberturvallisuuden kullan arvoinen, mikä näkyy sen monipuolisissa sovelluksissa. Sitä käytetään yleisesti verkkotapahtumien ja sosiaalisen median tilien turvaamiseen.
Organisaatiot, jotka käsittelevät suuria määriä arkaluonteista tietoa, kuten vakuutusyhtiöt ja terveydenhuollon tarjoajat, käyttävät usein tätä todennusjärjestelmää. Pienet, vähittäiskaupat sekä keskisuuret ja suuret yritykset hyödyntävät myös OOBA: n tarjoamia turvallisuusetuja.
Turvalliset ja suojatut verkkotoiminnot on tehty helpoksi
Hallitse tietojasi ja vahvista kyberturvallisuuttasi käyttämällä OOBA: ta aina ja missä vain voit. Tämä tekniikka on nyt tarpeeksi kehittynyt antaakseen sinulle etulyöntiaseman haitallisiin välittäjiin nähden, jotka salakuuntelevat yksityisiä verkkokaupasi.
Hakkereiden on vaikeampi tunkeutua tilillesi kaistan ulkopuolisen todennuksen ansiosta.
