Постоји много начина да заштитите своје онлајн налоге. Можда сте чули за двофакторску и вишефакторну аутентификацију, које су обоје уобичајене. Али осигурање да је аутентификација ван опсега је још један витални начин да заштитите своје налоге и личне податке.
Шта је аутентификација ван опсега?
Кад год користите друштвене медије или онлајн банкарство, ваш идентитет мора бити потврђен да бисте могли да приступите својим рачунима или средствима.
ООБА је процес аутентификације где се за успостављање верификоване везе користи посебан канал који није медијум комуникације између вас и провајдера услуга. На овај начин преваранти или хакери имају потешкоћа да приступе вашем налогу.
Пример је када се једнократна лозинка (ОТП) пошаље на ваш мобилни телефон када покушате да извршите онлајн трансакцију. На тај начин се користе одвојени канали да би се осигурала безбедност вашег налога.
Имајте на уму да се ООБА може појавити истовремено са другим системи за аутентификацију корисника, као такав двофакторски и вишефакторска аутентификација.
Како функционише аутентификација ван опсега
Уместо директне везе између вас и добављача услуга, ООБА је посредник, који обезбеђује да ниједан хакер не добије приступ вашим лозинкама током размене верификације.
Када се за верификацију користе два комуникациона канала, знатно је теже, ако не и немогуће, пресрести размену. У случају двофакторске аутентификације (2ФА), лозинка и е-пошта се могу користити заједно као слојеви безбедности. То значи да се исти уређај можда користи за успостављање процеса аутентификације, остављајући простор за компромис.
Вишефакторска аутентификација (МФА) је таква да две или више различитих метода, као што су ПИН-ови, лозинке, КР кодови и биометријски скрининг, користе се. Аутентификација (2ФА, МФА, итд.) постаје ван опсега када се протеже на два различита уређаја или комуникационих канала, на пример, интернет и бежичне мобилне канале.
Вероватноћа да било који хакер истовремено добије приступ оба одвојена канала је знатно мања. Ово чини аутентификацију ван опсега ефикасном противмером против онога што се назива напади човека у средини (МИТМ)..
Човек у средини (МИТМ) Напади
Замислите да пошаљете писмо пријатељу за дописивање путем поште, само да би насумична особа пробила поштара. Ова непозната особа чита ваше писмо, шаље вам одговор и пише вашем пријатељу за дописивање претварајући се да сте ви. Управо то се дешава у МИТМ нападу.
МИТМ је такође познат као ан напад противник у средини (АиТМ).. Овде, злонамерна трећа страна пресреће комуникацију између вас и вашег провајдера услуга, било да се ради о вашој банци или апликацији друштвених медија. Ваши подаци се могу пренети, средства обрисати, а осетљиве информације објавити.
Оут-оф-банд аутентификација побољшава вашу безбедност када обављате активности на мрежи. Када подешавате своје налоге, уверите се да сте изабрали безбедносну меру која не захтева само ПИН-ове и лозинке.
Покушајте да се одлучите за мере које такође захтевају ОТП-ове или токене, јер они додају додатне слојеве безбедности. Бонус поени ако се ОТП пошаље на неки други гаџет од оног на који покушавате да се пријавите. Оут-оф-банд аутентификација је такође могућа када се користи један уређај, али преко две различите апликације независне једна од друге.
Коришћење мобилних телефона за аутентификацију ван опсега
Мобилни телефони служе као место већине наших комуникација и онлајн трансакција. Дакле, није ни чудо што их сајбер-преваранти и хакери тако лако нападају.
Можете лако да примените ООБА на неколико својих налога користећи мобилни телефон. То је зато што верификационе кодове можете добити ван мреже као СМС или пусх обавештења када покушавате да обрадите онлајн трансакцију, на пример.
Безброј доступних апликација може помоћи у аутентификацији ван опсега, додатно осигуравајући да нико осим вас не може приступити вашим налозима, чак и ако приступи вашем телефону или га откључа. ООБА коришћење мобилног телефона зависи од три извора информација на којима се заснивају фактори аутентификације.
Ово укључује ствари за које се очекује да знате (нпр. ПИН-ови, корисничка имена и лозинке), нешто што сте очекује да поседује (као што је дебитна или кредитна картица, адреса е-поште или број телефона) и део вас. Не ваш буквални прст, наравно, али би отисак прста или препознавање лица требало да буде довољан.
Шта знаш
Један од три највероватнија скупа поља која ћете морати да попуните укључиваће нешто што се очекује да знате. Да бисте добили приступ свом налогу који је заштићен аутентификацијом ван опсега, посебно са мобилног телефона, мораћете да дате унапред дефинисано корисничко име, ПИН или лозинку.
Такође би могао да одговори на тајно питање које сте раније поставили. Ако заборавите један од ових, спољни налог, као што је ваша адреса е-поште, може да се користи за његово преузимање.
Шта поседујете
Друго поље ће укључивати информације добијене од или послате нечему што поседујете. Ово може бити било која или све информације утиснуте на вашој банковној (кредитној или дебитној) картици.
Такође може бити у облику ОТП-ова, токена, пусх обавештења или КР кодова, који се шаљу на ваш мобилни телефон. Ваш број телефона у питању је засебан, неповезан канал са сајта или апликације на мрежи коју користите за обављање ове операције.
Ко си ти
На крају, да бисте утврдили да ли заиста покушавате да добијете приступ, сајт или налог са омогућеном аутентификацијом ван опсега може имати облик биометријског скрининга. Може бити на другом уређају, као што је биометријски читач на лаптопу када покушате да се пријавите помоћу мобилног телефона или на истом уређају.
Отисак прста, глас (телефонски позиви, а не снимци) и функције препознавања лица су лако доступни на телефонима ових дана. Ове карактеристике се обично користе у извршавању аутентификације ван опсега.
Ко користи аутентификацију ван опсега?
Оут-оф-банд аутентификација је вредна своје тежине у злату сајбер безбедности, што је очигледно у њеним различитим применама. Обично се користи за обезбеђење онлајн трансакција и приступа налозима друштвених медија.
Организације које се баве великим количинама осетљивих података, као што су осигуравајућа друштва и здравствени радници, често користе овај систем аутентификације. Мала, малопродајна и средња до велика предузећа такође рачунају на безбедносне предности које ООБА нуди.
Сигурне и безбедне операције на мрежи су лаке
Имајте контролу над својим подацима и појачајте своју сајбер безбедност користећи ООБА кад год и где год можете. Овај део технологије је сада довољно напредовао да вам пружи предност у односу на злонамерне посреднике који прислушкују ваше приватне послове на мрежи.
Хакерима ће бити теже инфилтрирати ваш налог захваљујући аутентификацији ван опсега.
