Внешнеполосная аутентификация – это все более распространенный способ защиты ваших учетных записей в Интернете, с которым вы, скорее всего, сталкивались, даже не подозревая об этом
Существует множество способов защиты учетных записей в Интернете. Возможно, вы слышали о двухфакторной и многофакторной аутентификации, которые широко распространены. Но обеспечение внеполосной аутентификации – это еще один жизненно важный способ защиты ваших учетных записей и личной информации
Что такое внеполосная аутентификация?
Когда бы вы ни пользовались социальными сетями или онлайн-банкингом, ваша личность должна быть подтверждена, прежде чем вы сможете получить доступ к своим счетам или средствам
OOBA – это процесс аутентификации, при котором для установления проверенного соединения используется отдельный канал, отличный от средства связи между вами и поставщиком услуг. Таким образом, мошенникам или хакерам трудно получить доступ к вашему счету
OOBA – это процесс аутентификации, при котором используется отдельный канал, отличный от среды передачи данных.
Примером может служить ситуация, когда одноразовый пароль (OTP) отправляется на ваш мобильный телефон, когда вы пытаетесь провести онлайн-транзакцию. Таким образом, используются отдельные каналы для обеспечения безопасности вашего счета
Обратите внимание, что OOBA может происходить одновременно с другими системами аутентификации пользователей, такими как двухфакторная и многофакторная аутентификация
Как работает внеполосная аутентификация
Вместо прямой связи между вами и поставщиком услуг, OOBA выступает в роли посредника, гарантируя, что ни один хакер не получит доступ к вашим паролям во время обмена проверкой
Когда для проверки используются два канала связи, перехватить обмен значительно сложнее, если вообще возможно. В случае двухфакторной аутентификации (2FA) пароль и электронная почта могут использоваться вместе в качестве уровней безопасности. Это означает, что для установления подлинности может использоваться одно и то же устройство, что дает возможность для компрометации
Многофакторная аутентификация (MFA) – это такая аутентификация, при которой используются два или более различных методов, таких как PIN-коды, пароли, QR-коды и биометрический скрининг. Аутентификация (2FA, MFA и т.д.) становится внеполосной, когда она распространяется на два различных устройства или канала связи, например, интернет и беспроводные мобильные каналы
Вероятность того, что хакер одновременно получит доступ к обоим отдельным каналам, значительно ниже. Это делает внеполосную аутентификацию эффективной контрмерой против так называемых атак типа ‘человек посередине’ (MITM)
Атаки типа ‘человек посередине’ (MITM)
Представьте себе, что вы отправляете письмо другу по переписке по почте, а почтальона разыскивает случайный человек. Этот неизвестный человек читает ваше письмо, отправляет вам ответ и пишет вашему другу по переписке, выдавая себя за вас. Именно это и происходит при MITM-атаке
MITM также известна как атака ‘противник посередине’ (AiTM). В этом случае связь между вами и вашим поставщиком услуг, будь то банк или приложение социальной сети, перехватывается злоумышленником. Ваши данные могут быть перехвачены, средства обчищены, а конфиденциальная информация обнародована
Внеполосная аутентификация повышает уровень безопасности при совершении действий в Интернете. При настройке учетных записей убедитесь, что вы выбрали такую меру безопасности, которая требует не только PIN-кодов и паролей
Попробуйте выбрать меры, которые также запрашивают OTP или токены, поскольку они добавляют дополнительные уровни безопасности. Бонусные очки, если OTP отправляется на устройство, отличное от того, на котором вы пытаетесь войти в систему. Внеполосная аутентификация также возможна при использовании одного устройства, но через два разных приложения, независимых друг от друга
Использование мобильных телефонов для внеполосной аутентификации
Мобильные телефоны служат местом большинства наших коммуникаций и онлайновых транзакций. Поэтому неудивительно, что кибермошенники и хакеры так легко выбирают их в качестве мишени
Вы можете легко внедрить OOBA на нескольких своих счетах, используя мобильный телефон. Это связано с тем, что вы можете получать проверочные коды в автономном режиме в виде SMS или push-уведомлений, например, при попытке совершить онлайн-транзакцию
Мириады доступных приложений могут помочь с внеполосной аутентификацией, дополнительно гарантируя, что никто, кроме вас, не сможет получить доступ к вашим счетам, даже если они получат доступ или разблокируют ваш телефон.OOBA с помощью мобильного телефона зависит от трех источников информации, на которых основываются факторы аутентификации
К ним относятся данные, которые вы должны знать (например, PIN-коды, имена пользователей и пароли), данные, которыми вы должны владеть (например, дебетовая или кредитная карта, адрес электронной почты или номер телефона), и часть вас. Конечно, не буквально ваш палец, но отпечатка пальца или распознавания лица должно быть достаточно
Что вы знаете
Image Credit: Christiaan Colen / Visualhunt.com.
Один из трех наиболее вероятных наборов полей, которые вам придется заполнить, будет связан с тем, что вы должны знать. Чтобы получить доступ к своему счету, защищенному с помощью внеполосной аутентификации, особенно с мобильного телефона, вам придется назвать заранее определенное имя пользователя, PIN-код или пароль
Также можно ответить на секретный вопрос, который вы задали ранее. Если вы забудете один из них, для его получения можно использовать внешнюю учетную запись, например, адрес электронной почты
Чем вы владеете
Еще одно поле включает информацию, полученную или отправленную на что-то, чем вы владеете. Это может быть любая или вся информация, размещенная на ваших банковских (кредитных или дебетовых) картах
Она также может быть в виде OTP, кодов токенов, push-уведомлений или QR-кодов, отправленных на ваш мобильный телефон. Ваш телефонный номер, о котором идет речь, является отдельным, не связанным каналом от онлайн-сайта или приложения, которое вы используете для проведения этой операции
Кто вы
Наконец, чтобы убедиться, что вы действительно пытаетесь получить доступ, сайт или аккаунт с включенной внеполосной аутентификацией может иметь форму биометрической проверки. Она может быть на другом устройстве, например, биометрический считыватель на ноутбуке, когда вы пытаетесь войти в систему с помощью мобильного телефона, или на том же устройстве
В наши дни в телефонах легко доступны функции распознавания отпечатков пальцев, голоса (телефонные звонки, а не записи) и лица. Эти функции обычно используются при выполнении внеполосной аутентификации
Кто использует внеполосную аутентификацию?
Внеполосная аутентификация на вес золота в сфере кибербезопасности, что видно из ее разнообразного применения. Она широко используется для защиты онлайн-транзакций и доступа к аккаунтам в социальных сетях
Организации, работающие с большими объемами конфиденциальных данных, такие как страховые компании и медицинские учреждения, часто используют эту систему аутентификации. Малые, розничные и средние и крупные предприятия также пользуются преимуществами безопасности, которые предлагает OOBA
Безопасные и надежные операции в Интернете стали проще
Контролируйте свои данные и укрепляйте кибербезопасность, используя OOBA всегда и везде, где только можно. Эта технология уже достаточно развита, чтобы дать вам преимущество перед злонамеренными посредниками, подслушивающими ваши частные онлайн-операции
Хакерам будет сложнее проникнуть в ваш аккаунт благодаря внеполосной аутентификации
Комментировать