Definição – O que significa Autenticação Out-of-Band (OOBA)?
A autenticação fora de banda (OOBA) é um termo para um processo em que a autenticação requer dois sinais diferentes de duas redes ou canais diferentes. Esses tipos de autenticação mais sofisticados evitam muitos tipos de fraude e hacking. A autenticação out-of-band bloqueará efetivamente muitos dos tipos mais comuns de hacking e roubo de identidade em bancos online.
Definirtec explica a Autenticação Out-of-Band (OOBA)
A ideia essencial por trás da autenticação out-of-band é que, ao usar dois canais diferentes, os sistemas de autenticação podem proteger contra usuários fraudulentos que podem ter acesso a apenas um desses canais.
Um dos exemplos mais comuns de autenticação fora de banda é em transações bancárias. Normalmente, um cliente que deseja fazer uma transação bancária online receberá uma mensagem SMS pelo celular com uma senha. Desta forma, quaisquer hackers ou ladrões de identidade que tenham acesso através de key loggers ou outro equipamento não serão capazes de acessar aquela senha específica, porque ela é enviada por uma rede sem fio 3G ou 4G ao invés de ser enviada pela Internet. Esse tipo de autenticação pode ser extremamente eficaz, desde que operadoras fraudulentas também não tenham acesso ao sistema de telefone celular do usuário. O hackeamento sofisticado que consegue acessar a mensagem SMS e a senha costuma ser chamado de ataque man-in-the-middle. Em geral, um ataque man-in-the-middle envolve a criação de uma rede fictícia que fará com que a vítima pense que se trata de uma rede legítima. Se o ator puder interceptar as comunicações do telefone celular do usuário, pode ser possível superar os protocolos de segurança de autenticação fora de banda.