Obstaja veliko načinov za zaščito vaših spletnih računov. Morda ste že slišali za dvofaktorsko in večfaktorsko avtentikacijo, ki sta pogosti. Toda zagotavljanje, da je preverjanje pristnosti zunajpasovno, je še en pomemben način za zaščito vaših računov in osebnih podatkov.
Kaj je zunajpasovna avtentikacija?
Kadarkoli uporabljate družbene medije ali spletno bančništvo, je treba preveriti vašo identiteto, preden lahko dostopate do svojih računov ali sredstev.
OOBA je postopek preverjanja pristnosti, pri katerem se za vzpostavitev preverjene povezave uporablja ločen kanal, ki ni medij komunikacije med vami in ponudnikom storitev. Na ta način imajo goljufi ali hekerji težave z dostopom do vašega računa.
Primer je, ko je enkratno geslo (OTP) poslano na vaš mobilni telefon, ko poskušate izvesti spletno transakcijo. Na ta način se za zagotovitev varnosti vašega računa uporabljajo ločeni kanali.
Upoštevajte, da se OOBA lahko pojavi hkrati z drugimi sistemi za avtentikacijo uporabnikov, kot naprimer dvofaktorski in večfaktorsko avtentikacijo.
Kako deluje zunajpasovna avtentikacija
Namesto neposredne povezave med vami in ponudnikom storitev je OOBA posrednik, ki zagotavlja, da noben heker ne dobi dostopa do vaših gesel med izmenjavo preverjanja.
Če se za preverjanje uporabljata dva komunikacijska kanala, je izmenjavo bistveno težje, če ne nemogoče, prestreči. V primeru dvostopenjske avtentikacije (2FA) se lahko geslo in e-pošta uporabljata skupaj kot plasti varnosti. To pomeni, da se za vzpostavitev postopka preverjanja pristnosti morda uporablja ista naprava, kar dopušča prostor za kompromis.
Večfaktorska avtentikacija (MFA) je takšna, da dve ali več različnih metod, kot so kode PIN, gesla, kode QR in biometrični pregled, se uporabljajo. Preverjanje pristnosti (2FA, MFA itd.) postane zunajpasovno, ko zajema dve različni napravi ali komunikacijskim kanalom, na primer internet in brezžične mobilne kanale.
Verjetnost, da bi kateri koli heker hkrati pridobil dostop do obeh ločenih kanalov, je znatno manjša. Zaradi tega je zunajpasovna avtentikacija učinkovit protiukrep proti temu, kar se imenuje napadi človeka v sredini (MITM)..
Napadi človeka v sredini (MITM).
Predstavljajte si, da pošljete pismo dopisnemu prijatelju po pošti, samo da bi naključna oseba ukradla poštarja. Ta neznana oseba prebere vaše pismo, vam pošlje odgovor in piše vašemu prijatelju, ki se pretvarja, da ste vi. Točno to se zgodi pri napadu MITM.
MITM je znan tudi kot an napad nasprotnika v sredini (AiTM).. Tu komunikacijo med vami in vašim ponudnikom storitev, pa naj gre za vašo banko ali aplikacijo za družbene medije, prestreže zlonamerna tretja oseba. Vaše podatke je mogoče prikriti, sredstva izbrisati in občutljive informacije objaviti.
Preverjanje pristnosti zunaj pasu izboljša vašo varnost, ko izvajate dejavnosti na spletu. Ko nastavljate svoje račune, se prepričajte, da ste izbrali varnostni ukrep, ki ne zahteva le kod PIN in gesel.
Poskusite se odločiti za ukrepe, ki zahtevajo tudi OTP ali žetone, saj ti dodajo dodatne ravni varnosti. Dodatne točke, če je OTP poslan v drug pripomoček kot v tisti, v katerega se poskušate prijaviti. Izvenpasovno preverjanje pristnosti je možno tudi pri uporabi ene naprave, vendar prek dveh različnih aplikacij, neodvisnih ena od druge.
Uporaba mobilnih telefonov za zunajpasovno avtentikacijo
Mobilni telefoni služijo kot mesto za večino naših komunikacij in spletnih transakcij. Zato ni čudno, da se jih kibernetski goljufi in hekerji tako zlahka lotijo.
Z mobilnim telefonom lahko preprosto implementirate OOBA v več svojih računih. To je zato, ker lahko kode za preverjanje prejmete brez povezave kot SMS ali potisna obvestila, ko na primer poskušate obdelati spletno transakcijo.
Nešteto razpoložljivih aplikacij lahko pomaga pri preverjanju pristnosti zunaj pasu, kar dodatno zagotavlja, da nihče drug kot vi ne more dostopati do vaših računov, tudi če dostopa ali odklene vaš telefon. OOBA z uporabo mobilnega telefona je odvisen od treh virov podatkov, na katerih temeljijo dejavniki preverjanja pristnosti.
Sem spadajo stvari, od katerih se pričakuje, da boste vedeli (npr. kode PIN, uporabniška imena in gesla), nekaj, kar za katere se pričakuje, da bodo lastniki (na primer debetna ali kreditna kartica, e-poštni naslov ali telefonska številka), in del vas. Seveda ne vaš dobesedni prst, ampak prstni odtis ali prepoznavanje obraza bi moralo zadostovati.
Kaj veš
Eden od treh najverjetnejših sklopov polj, ki bi jih morali izpolniti, bo vključeval nekaj, kar bi morali vedeti. Če želite pridobiti dostop do svojega računa, zaščitenega z zunajpasovno avtentikacijo, zlasti z mobilnim telefonom, bi morali dati vnaprej določeno uporabniško ime, PIN ali geslo.
Lahko tudi odgovori na skrivno vprašanje, ki ste ga nastavili prej. Če pozabite enega od teh, ga lahko za pridobitev uporabite z zunanjim računom, kot je vaš e-poštni naslov.
Kar imate v lasti
Drugo polje bo vključevalo informacije, pridobljene ali poslane nečemu, kar imate. To so lahko kateri koli ali vsi podatki, vtisnjeni na vaši bančni (kreditni ali debetni) kartici.
Lahko je tudi v obliki OTP-jev, kod žetonov, potisnih obvestil ali kod QR, vse poslano na vaš mobilni telefon. Vaša zadevna telefonska številka je ločen kanal, ki ni povezan s spletnim mestom ali aplikacijo, ki jo uporabljate za izvajanje te operacije.
kdo si
Nazadnje, če želite ugotoviti, ali resnično poskušate pridobiti dostop, ima lahko spletno mesto ali račun z omogočeno zunajpasovno avtentikacijo obliko biometričnega pregleda. Lahko je na drugi napravi, kot je biometrični čitalnik na prenosnem računalniku, ko se poskušate prijaviti z mobilnim telefonom ali na isti napravi.
Prstni odtis, glas (telefonski klici, ne posnetki) in funkcije prepoznavanja obraza so dandanes na voljo na telefonih. Te funkcije se običajno uporabljajo pri izvajanju zunajpasovne avtentikacije.
Kdo uporablja avtentikacijo zunaj pasu?
Zunajpasovna avtentikacija je zlata vredna kibernetske varnosti, kar je razvidno iz njenih raznolikih aplikacij. Običajno se uporablja za zaščito spletnih transakcij in dostopa do računov družbenih medijev.
Organizacije, ki imajo opravka z velikimi količinami občutljivih podatkov, kot so zavarovalnice in ponudniki zdravstvenih storitev, pogosto uporabljajo ta sistem preverjanja pristnosti. Mala, maloprodajna in srednja do velika podjetja prav tako računajo na varnostne prednosti, ki jih ponuja OOBA.
Enostavno varno in zaščiteno spletno delovanje
Imejte nadzor nad svojimi podatki in okrepite svojo kibernetsko varnost z uporabo OOBA, kadar koli in kjerkoli lahko. Ta del tehnologije je zdaj dovolj napredoval, da vam daje prednost pred zlonamernimi posredniki, ki prisluškujejo vašim zasebnim spletnim poslom.
Hekerji se bodo težje infiltrirali v vaš račun, zahvaljujoč preverjanju pristnosti zunaj pasu.
