Postoji mnogo načina da osigurate svoje online račune. Možda ste čuli za autentifikaciju s dva i više faktora, koje su uobičajene. Ali osiguravanje da je provjera autentičnosti izvanpojasna još je jedan vitalan način da zaštitite svoje račune i osobne podatke.
Što je izvanpojasna autentifikacija?
Kad god koristite društvene medije ili internetsko bankarstvo, vaš identitet mora biti autentificiran prije nego što možete pristupiti svojim računima ili sredstvima.
OOBA je postupak provjere autentičnosti gdje se za uspostavljanje provjerene veze koristi zasebni kanal koji nije medij komunikacije između vas i davatelja usluge. Na ovaj način prevaranti ili hakeri teško mogu pristupiti vašem računu.
Primjer je kada se jednokratna lozinka (OTP) šalje na vaš mobilni telefon kada pokušate izvršiti online transakciju. Na taj način se koriste zasebni kanali kako bi se osigurala sigurnost vašeg računa.
Imajte na umu da se OOBA može pojaviti istovremeno s drugim sustavi autentifikacije korisnika, kao što je dvofaktorski i provjera autentičnosti s više faktora.
Kako radi autentifikacija izvan pojasa
Umjesto izravne veze između vas i pružatelja usluga, OOBA je posrednik, osiguravajući da niti jedan haker ne dobije pristup vašim lozinkama tijekom razmjene provjere.
Kada se za provjeru koriste dva komunikacijska kanala, razmjenu je znatno teže, ako ne i nemoguće, presresti. U slučaju autentifikacije s dva faktora (2FA), lozinka i e-pošta mogu se koristiti zajedno kao slojevi sigurnosti. To znači da se isti uređaj možda koristi za uspostavljanje procesa autentifikacije, što ostavlja prostora za kompromis.
Višefaktorska provjera autentičnosti (MFA) je takva da dvije ili više različitih metoda, kao što su PIN, lozinke, QR kodovi i biometrijski pregled, koriste se. Autentifikacija (2FA, MFA, itd.) postaje izvanpojasna kada se proteže preko dva različita uređaja ili komunikacijskih kanala, na primjer, internet i bežični mobilni kanali.
Vjerojatnost da bilo koji haker istovremeno dobije pristup oba odvojena kanala znatno je manja. To čini autentifikaciju izvan pojasa učinkovitom protumjerom protiv onoga što se naziva napadi čovjeka u sredini (MITM)..
Napadi čovjeka u sredini (MITM).
Zamislite da pošaljete pismo prijatelju za dopisivanje putem pošte, samo da bi nasumična osoba zaustavila poštara. Ta nepoznata osoba čita vaše pismo, šalje vam odgovor i piše vašem prijatelju za dopisivanje pretvarajući se da ste vi. To je upravo ono što se događa u MITM napadu.
MITM je također poznat kao an napad neprijatelja u sredini (AiTM).. Ovdje zlonamjerna treća strana presreće komunikaciju između vas i vašeg pružatelja usluga, bilo vaše banke ili aplikacije društvenih medija. Vaši podaci mogu biti prevučeni, sredstva izbrisana, a osjetljive informacije javno objavljene.
Izvanpojasna provjera autentičnosti poboljšava vašu sigurnost kada obavljate aktivnosti na mreži. Kada postavljate svoje račune, provjerite jeste li odabrali sigurnosnu mjeru koja ne zahtijeva samo PIN i lozinke.
Pokušajte se odlučiti za mjere koje također zahtijevaju OTP-ove ili tokene jer oni dodaju dodatne slojeve sigurnosti. Bonus bodovi ako se OTP šalje drugom gadgetu od onog na koji se pokušavate prijaviti. Autentifikacija izvan pojasa također je moguća kada se koristi jedan uređaj, ali putem dvije različite aplikacije neovisne jedna o drugoj.
Korištenje mobilnih telefona za autentifikaciju izvan pojasa
Mobilni telefoni služe kao mjesto za većinu naših komunikacija i online transakcija. Stoga nije ni čudo što ih cyber-prevaranti i hakeri tako lako napadaju.
Pomoću mobilnog telefona možete jednostavno implementirati OOBA na nekoliko svojih računa. To je zato što možete dobiti kontrolne kodove izvan mreže kao SMS ili push obavijesti kada, na primjer, pokušavate obraditi online transakciju.
Mnoštvo dostupnih aplikacija može pomoći s autentifikacijom izvan pojasa, dodatno osiguravajući da nitko osim vas ne može pristupiti vašim računima, čak i ako pristupi ili otključa vaš telefon. OOBA korištenjem mobilnog telefona ovisi o tri izvora podataka na kojima se temelje faktori provjere autentičnosti.
To uključuje stvari od kojih se očekuje da znate (npr. PIN-ove, korisnička imena i lozinke), nešto što ste koje se očekuje da posjeduju (poput debitne ili kreditne kartice, adrese e-pošte ili telefonskog broja) i dio vas. Ne vaš doslovni prst, naravno, ali otisak prsta ili prepoznavanje lica trebali bi biti dovoljni.
Što ti znaš
Jedno od tri najvjerojatnija skupa polja koja biste morali ispuniti uključivat će nešto što se od vas očekuje da znate. Da biste dobili pristup svom računu osiguranom izvanpojasnom autentifikacijom, posebno putem mobilnog telefona, morali biste dati unaprijed definirano korisničko ime, PIN ili lozinku.
Također bi mogao odgovoriti na tajno pitanje koje ste prethodno postavili. Ako zaboravite jedno od toga, vanjski račun, kao što je vaša adresa e-pošte, može se koristiti za njegovo vraćanje.
Ono što posjedujete
Drugo polje uključivat će informacije dobivene ili poslane nečemu što posjedujete. To mogu biti bilo koji ili svi podaci utisnuti na vaše bankovne (kreditne ili debitne) kartice.
Također može biti u obliku OTP-ova, kodova tokena, push obavijesti ili QR kodova, a svi se šalju na vaš mobilni telefon. Vaš telefonski broj o kojem je riječ zaseban je, nepovezan kanal s internetskim mjestom ili aplikacijom koju koristite za izvođenje ove operacije.
Tko si ti
Na kraju, kako biste utvrdili pokušavate li doista dobiti pristup, web mjesto ili račun s omogućenom autentifikacijom izvan pojasa može imati oblik biometrijskog pregleda. Može biti na drugom uređaju, kao što je biometrijski čitač na prijenosnom računalu kada se pokušavate prijaviti putem mobilnog telefona ili na istom uređaju.
Otisak prsta, glas (telefonski pozivi, ne snimke) i značajke prepoznavanja lica lako su dostupne na telefonima ovih dana. Ove se značajke obično koriste u izvršavanju autentifikacije izvan pojasa.
Tko koristi autentifikaciju izvan pojasa?
Izvanpojasna autentifikacija je zlata vrijedna kibernetičke sigurnosti, što je vidljivo u njezinim raznolikim primjenama. Obično se koristi za osiguranje mrežnih transakcija i pristupa računima društvenih medija.
Organizacije koje rade s velikim količinama osjetljivih podataka, poput osiguravajućih društava i pružatelja zdravstvenih usluga, često koriste ovaj sustav provjere autentičnosti. Mala, maloprodajna i srednja do velika poduzeća također računaju na sigurnosne prednosti koje nudi OOBA.
Sigurne i sigurne online operacije postale su jednostavne
Imajte kontrolu nad svojim podacima i ojačajte svoju kibernetičku sigurnost korištenjem OOBA kad god i gdje god možete. Ovaj komad tehnologije sada je dovoljno napredovao da vam daje prednost nad zlonamjernim posrednicima koji prisluškuju vaše privatne transakcije na mreži.
Hakerima će se teže infiltrirati u vaš račun zahvaljujući autentifikaciji izvan pojasa.