İçindekiler:
- Tanımı - Bant Dışı Kimlik Doğrulama (OOBA) ne anlama geliyor?
- Techopedia Bant Dışı Kimlik Doğrulamasını (OOBA) açıklıyor
Tanımı - Bant Dışı Kimlik Doğrulama (OOBA) ne anlama geliyor?
Bant dışı kimlik doğrulama (OOBA), kimlik doğrulamanın iki farklı ağ veya kanaldan iki farklı sinyal gerektirdiği bir işlem için kullanılan bir terimdir. Bu tür daha karmaşık kimlik doğrulama, birçok dolandırıcılık ve korsanlığı önler. Bant dışı kimlik doğrulama, çevrimiçi bankacılıkta en yaygın saldırı ve kimlik hırsızlığı türlerinin çoğunu etkili bir şekilde engelleyecektir.Techopedia Bant Dışı Kimlik Doğrulamasını (OOBA) açıklıyor
Bant dışı kimlik doğrulamanın arkasındaki temel fikir, iki farklı kanal kullanarak, kimlik doğrulama sistemlerinin bu kanallardan yalnızca birine erişebilecek sahtekâr kullanıcılara karşı koruma sağlayabilmesidir.
Bant dışı kimlik doğrulamanın en yaygın örneklerinden biri bankacılık işlemidir. Genellikle, çevrimiçi bir banka işlemi yapmak isteyen bir müşteriye cep telefonuyla bir şifre içeren bir SMS mesajı gönderilir. Bu şekilde, tuş kaydedicilerden veya diğer ekipmanlardan erişime sahip herhangi bir bilgisayar korsanı veya kimlik hırsızı, söz konusu şifreye İnternet üzerinden gönderilmek yerine 3G veya 4G kablosuz ağ üzerinden gönderildiği için erişemez. Bu tür kimlik doğrulama, hileli operatörler kullanıcının cep telefonu sistemine bir şekilde erişemediği sürece son derece etkili olabilir. SMS mesajına ve parolaya erişebilen karmaşık saldırılara genellikle ortadaki adam saldırısı denir. Genel olarak, ortadaki adam saldırısı, kurbanı meşru bir ağ olduğunu düşünmesi için kandıracak bir kukla ağ oluşturmayı içerir. Aktör kullanıcının cep telefonu iletişimini kesebilirse, bant dışı kimlik doğrulama güvenlik protokollerinin üstesinden gelmek mümkün olabilir.
