Índice:
- Definição - O que significa Autenticação Fora da Banda (OOBA)?
- Techopedia explica autenticação fora de banda (OOBA)
Definição - O que significa Autenticação Fora da Banda (OOBA)?
Autenticação fora de banda (OOBA) é um termo para um processo em que a autenticação requer dois sinais diferentes de duas redes ou canais diferentes. Esses tipos de autenticação mais sofisticada evitam muitos tipos de fraude e hackers. A autenticação fora da banda bloqueará efetivamente muitos dos tipos mais comuns de hackers e roubo de identidade nos bancos online.Techopedia explica autenticação fora de banda (OOBA)
A idéia essencial por trás da autenticação fora de banda é que, usando dois canais diferentes, os sistemas de autenticação podem se proteger contra usuários fraudulentos que só podem ter acesso a um desses canais.
Um dos exemplos mais comuns de autenticação fora de banda está nas transações bancárias. Normalmente, um cliente que deseja fazer uma transação bancária online receberá uma mensagem SMS por telefone celular com uma senha. Dessa forma, hackers ou ladrões de identidade que tenham acesso através de key loggers ou outros equipamentos não poderão acessar essa senha específica, porque ela é enviada por uma rede sem fio 3G ou 4G em vez de pela Internet. Esse tipo de autenticação pode ser extremamente eficaz, desde que as operadoras fraudulentas de alguma forma não tenham acesso ao sistema de telefonia celular do usuário. Os hackers sofisticados capazes de acessar a mensagem e a senha do SMS costumam ser chamados de ataque man-in-the-middle. Em geral, um ataque do tipo "homem do meio" envolve a criação de uma rede fictícia que induz a vítima a pensar que é uma rede legítima. Se o ator puder interceptar as comunicações de telefone celular do usuário, poderá ser possível superar os protocolos de segurança de autenticação fora de banda.
