Out-of-Band-Authentifizierung (ooba)

Definition - Was bedeutet Out-of-Band-Authentifizierung (OOBA)?

Out-of-Band-Authentifizierung (OOBA) ist ein Begriff für einen Prozess, bei dem für die Authentifizierung zwei verschiedene Signale von zwei verschiedenen Netzwerken oder Kanälen erforderlich sind. Diese Art der komplexeren Authentifizierung verhindert viele Arten von Betrug und Hacking. Die Out-of-Band-Authentifizierung blockiert effektiv viele der häufigsten Arten von Hacking und Identitätsdiebstahl im Online-Banking.

Technische.me erklärt die Out-of-Band-Authentifizierung (OOBA)

Die wesentliche Idee hinter der Out-of-Band-Authentifizierung besteht darin, dass Authentifizierungssysteme durch die Verwendung von zwei verschiedenen Kanälen vor betrügerischen Benutzern schützen können, die möglicherweise nur auf einen dieser Kanäle zugreifen können.

Eines der häufigsten Beispiele für die Out-of-Band-Authentifizierung sind Bankgeschäfte. In der Regel erhält ein Kunde, der eine Online-Banküberweisung durchführen möchte, eine SMS-Nachricht per Mobiltelefon mit einem Kennwort. Auf diese Weise können Hacker oder Identitätsdiebe, die über Key Logger oder andere Geräte Zugriff haben, nicht auf dieses bestimmte Kennwort zugreifen, da es über ein drahtloses 3G- oder 4G-Netzwerk anstatt über das Internet gesendet wird. Diese Art der Authentifizierung kann äußerst effektiv sein, solange betrügerische Betreiber keinen Zugriff auf das Mobiltelefonsystem des Benutzers haben. Anspruchsvolles Hacken, das auf die SMS-Nachricht und das Passwort zugreifen kann, wird oft als Man-in-the-Middle-Angriff bezeichnet. Im Allgemeinen besteht ein Man-in-the-Middle-Angriff darin, ein Dummy-Netzwerk zu erstellen, das das Opfer dazu verleitet, zu glauben, es sei ein legitimes Netzwerk. Wenn der Akteur die Mobiltelefonkommunikation des Benutzers abfangen kann, können möglicherweise Sicherheitsprotokolle für die Out-of-Band-Authentifizierung überwunden werden.