Има много начини да защитите вашите онлайн акаунти. Може би сте чували за двуфакторно и многофакторно удостоверяване, които са често срещани. Но гарантирането, че удостоверяването е извън обхвата, е друг жизненоважен начин да защитите вашите акаунти и лична информация.
Какво представлява автентификацията извън обхвата?
Всеки път, когато използвате социални медии или онлайн банкиране, вашата самоличност трябва да бъде удостоверена, преди да имате достъп до вашите сметки или средства.
OOBA е процес на удостоверяване, при който за установяване на проверена връзка се използва отделен канал, различен от средството за комуникация между вас и доставчика на услуги. По този начин измамниците или хакерите имат труден достъп до вашия акаунт.
Пример е, когато на вашия мобилен телефон се изпраща еднократна парола (OTP), когато се опитвате да извършите онлайн транзакция. По този начин се използват отделни канали, за да се гарантира безопасността на вашия акаунт.
Имайте предвид, че OOBA може да възникне едновременно с други системи за удостоверяване на потребителите, като двуфакторен и многофакторно удостоверяване.
Как работи автентификацията извън обхвата
Вместо директна връзка между вас и доставчика на услуги, OOBA е посредник, който гарантира, че никой хакер няма да получи достъп до вашите пароли по време на обмена на потвърждения.
Когато се използват два комуникационни канала за проверка, е значително по-трудно, ако не и невъзможно, да се прихване обменът. В случай на двуфакторно удостоверяване (2FA), парола и имейл могат да се използват заедно като слоеве за сигурност. Това означава, че е възможно да се използва едно и също устройство за установяване на процеса на удостоверяване, което позволява възможност за компромис.
Многофакторното удостоверяване (MFA) е такова, че два или повече различни метода, като ПИН, пароли, QR кодове и биометричен скрининг, се използват. Удостоверяването (2FA, MFA и т.н.) става извън обхвата, когато обхваща две различни устройства или комуникационни канали, например интернет и безжични мобилни канали.
Вероятността всеки хакер едновременно да получи достъп до двата отделни канала е значително по-малка. Това прави автентификацията извън лентата ефективна мярка за противодействие срещу това, което се нарича атаки човек по средата (MITM)..
Атаки от типа "човек по средата" (MITM).
Представете си, че изпращате писмо до приятел по кореспонденцията по пощата, само за да имате случаен човек да преследва пощальона. Този непознат човек чете писмото ви, изпраща ви отговор и пише на вашия приятел по кореспонденция, представяйки се за вас. Точно това се случва при MITM атака.
MITM е известен също като an атака на противника по средата (AiTM).. Тук комуникацията между вас и вашия доставчик на услуги, било то вашата банка или приложение за социални медии, се прихваща от злонамерена трета страна. Вашите данни могат да бъдат изтеглени, средствата изчистени и чувствителната информация да бъде публично достояние.
Удостоверяването извън обхвата подобрява вашата сигурност, когато извършвате дейности онлайн. Когато настройвате вашите акаунти, уверете се, че сте избрали мярка за сигурност, която не изисква само ПИН кодове и пароли.
Опитайте да изберете мерки, които също изискват OTP или токени, тъй като те добавят допълнителни слоеве на сигурност. Бонус точки, ако OTP се изпрати до притурка, различна от тази, в която се опитвате да влезете. Извънлентовата автентификация е възможна и при използване на едно устройство, но чрез две различни приложения, независими едно от друго.
Използване на мобилни телефони за автентификация извън обхвата
Мобилните телефони служат като място за повечето от нашите комуникации и онлайн транзакции. Така че не е чудно, че кибер-измамниците и хакерите толкова лесно се насочват към тях.
Можете лесно да внедрите OOBA в няколко от вашите акаунти с помощта на мобилен телефон. Това е така, защото можете да получите кодове за потвърждение офлайн като SMS или насочени известия, когато се опитвате да обработите онлайн транзакция, например.
Безброй налични приложения могат да помогнат с удостоверяване извън обхвата, като допълнително гарантират, че никой друг освен вас няма достъп до акаунтите ви, дори ако има достъп или отключва телефона ви. OOBA с помощта на мобилен телефон зависи от трите източника на информация, на които се основават факторите за удостоверяване.
Те включват неща, които се очаква да знаете (напр. ПИН, потребителски имена и пароли), нещо, което сте се очаква да притежавате (като дебитна или кредитна карта, имейл адрес или телефонен номер) и част от вас. Не вашият буквален пръст, разбира се, но пръстов отпечатък или лицево разпознаване трябва да са достатъчни.
Какво знаеш
Един от трите най-вероятни набора от полета, които трябва да попълните, ще включва нещо, което се очаква да знаете. За да получите достъп до акаунта си, защитен с удостоверяване извън обхвата, особено с мобилен телефон, ще трябва да дадете предварително зададено потребителско име, ПИН код или парола.
Може също така да отговори на таен въпрос, който сте задали преди. Ако забравите някое от тях, външен акаунт, като вашия имейл адрес, може да се използва за извличането му.
Това, което притежавате
Друго поле ще включва информация, получена от или изпратена до нещо, което притежавате. Това може да бъде всяка или цялата информация, щампована върху вашите банкови (кредитни или дебитни) карти.
Може също да бъде под формата на еднократни пароли, кодове на токени, насочени известия или QR кодове, всички изпратени до вашия мобилен телефон. Въпросният ви телефонен номер е отделен, несвързан канал от онлайн сайта или приложението, което използвате за извършване на тази операция.
Кой си ти
И накрая, за да се уверите дали наистина се опитвате да получите достъп, сайт или акаунт с активирана автентификация извън обхвата може да има форма на биометричен скрининг. Може да е на друго устройство, като биометричен четец на лаптоп, когато се опитвате да влезете с мобилен телефон или на същото устройство.
Функциите за пръстов отпечатък, глас (телефонни разговори, не записи) и лицево разпознаване са лесно достъпни на телефоните в наши дни. Тези функции обикновено се използват при изпълнението на извънлентово удостоверяване.
Кой използва автентификация извън обхвата?
Извънлентовата автентификация си струва златото за киберсигурността, което е очевидно в нейните разнообразни приложения. Обикновено се използва за осигуряване на онлайн транзакции и достъп до акаунти в социални медии.
Организации, работещи с големи количества чувствителни данни, като застрахователни компании и доставчици на здравни услуги, често използват тази система за удостоверяване. Малките предприятия, предприятията за търговия на дребно и средните до големи предприятия също залагат на ползите за сигурността, които OOBA предлага.
Лесни безопасни и сигурни онлайн операции
Контролирайте данните си и подсилете своята киберсигурност, като използвате OOBA винаги и където можете. Тази част от технологията вече е достатъчно напреднала, за да ви даде предимство пред злонамерени посредници, които подслушват личните ви онлайн сделки.
Хакерите ще открият, че вашият акаунт е по-труден за проникване, благодарение на извънлентовото удостоверяване.
