Ir daudzi veidi, kā aizsargāt savus tiešsaistes kontus. Iespējams, esat dzirdējuši par divu faktoru un daudzfaktoru autentifikāciju, kas abi ir izplatīti. Taču ārpusjoslas autentifikācijas nodrošināšana ir vēl viens svarīgs veids, kā aizsargāt savus kontus un personisko informāciju.
Kas ir ārpusjoslas autentifikācija?
Ikreiz, kad izmantojat sociālos medijus vai tiešsaistes banku, jūsu identitāte ir jāautentificē, lai varētu piekļūt saviem kontiem vai līdzekļiem.
OOBA ir autentifikācijas process, kurā verificēta savienojuma izveidei tiek izmantots atsevišķs kanāls, kas nav saziņas līdzeklis starp jums un pakalpojumu sniedzēju. Tādā veidā krāpniekiem vai hakeriem ir grūti piekļūt jūsu kontam.
Piemērs ir gadījums, kad, mēģinot veikt tiešsaistes darījumu, uz jūsu mobilo tālruni tiek nosūtīta vienreizēja parole (OTP). Tādā veidā tiek izmantoti atsevišķi kanāli, lai nodrošinātu jūsu konta drošību.
Ņemiet vērā, ka OOBA var notikt vienlaikus ar citiem lietotāju autentifikācijas sistēmas, piemēram, divfaktoru un daudzfaktoru autentifikācija.
Kā darbojas ārpusjoslas autentifikācija
Tā vietā, lai izveidotu tiešu saikni starp jums un pakalpojumu sniedzēju, OOBA ir starpnieks, kas nodrošina, ka neviens hakeris nevar piekļūt jūsu parolēm verifikācijas apmaiņas laikā.
Ja pārbaudei tiek izmantoti divi sakaru kanāli, ir ievērojami grūtāk, ja ne neiespējami, pārtvert apmaiņu. Divfaktoru autentifikācijas (2FA) gadījumā paroli un e-pastu var izmantot kopā kā drošības līmeņus. Tas nozīmē, ka autentifikācijas procesa noteikšanai, iespējams, tiek izmantota viena un tā pati ierīce, ļaujot kompromisam.
Daudzfaktoru autentifikācija (MFA) ir tāda, ka divas vai vairākas dažādas metodes, piemēram, PIN, paroles, QR kodi un biometriskā pārbaude, tiek izmantoti. Autentifikācija (2FA, MFA utt.) kļūst ārpus joslas, ja tā aptver divas dažādas ierīces vai sakaru kanālus, piemēram, internetu un bezvadu mobilos kanālus.
Ievērojami mazāka ir iespēja, ka kāds hakeris vienlaikus piekļūs abiem atsevišķiem kanāliem. Tas padara ārpusjoslas autentifikāciju par efektīvu pretpasākumu pret to, ko sauc par cilvēku vidū (MITM) uzbrukumi.
Cilvēka vidū (MITM) uzbrukumi
Iedomājieties, ka nosūtāt vēstuli vēstuļu draugam, izmantojot pastu, lai pastnieku aizvestu nejauša persona. Šī nezināmā persona izlasa jūsu vēstuli, nosūta jums atbildi un raksta jūsu vēstuļu draugam, izliekoties par jums. Tieši tas notiek MITM uzbrukumā.
MITM ir pazīstams arī kā an ienaidnieka vidus (AiTM) uzbrukums. Šeit saziņu starp jums un jūsu pakalpojumu sniedzēju, neatkarīgi no tā, vai tā ir jūsu banka vai sociālo mediju lietotne, pārtver ļaunprātīga trešā puse. Jūsu datus var pārsūtīt, dzēst līdzekļus un publiskot sensitīvu informāciju.
Ārpusjoslas autentifikācija uzlabo jūsu drošību, veicot darbības tiešsaistē. Iestatot kontus, noteikti atlasiet drošības līdzekli, kas prasa ne tikai PIN un paroles.
Mēģiniet izvēlēties pasākumus, kas pieprasa arī OTP vai marķierus, jo tie nodrošina papildu drošības līmeņus. Bonusa punkti, ja OTP tiek nosūtīts uz citu sīkrīku, nevis to, kurā mēģināt pieteikties. Ārpus joslas autentifikācija ir iespējama arī, izmantojot vienu ierīci, bet izmantojot divas dažādas, viena no otras neatkarīgas lietotnes.
Mobilo tālruņu izmantošana ārpusjoslas autentifikācijai
Mobilie tālruņi kalpo kā vietne lielākajai daļai mūsu saziņas un tiešsaistes darījumu. Tāpēc nav nekāds brīnums, ka kiberkrāpnieki un hakeri viņus tik viegli uzbrūk.
Varat viegli ieviest OOBA vairākos savos kontos, izmantojot mobilo tālruni. Tas ir tāpēc, ka, piemēram, mēģinot apstrādāt tiešsaistes darījumu, bezsaistē varat saņemt verifikācijas kodus kā SMS vai pašpiegādes paziņojumus.
Neskaitāmas pieejamo lietotņu var palīdzēt veikt ārpusjoslas autentifikāciju, vēl vairāk nodrošinot, ka neviens cits, izņemot jūs, nevar piekļūt jūsu kontiem, pat ja viņi piekļūst jūsu tālrunim vai atbloķē to. OOBA, izmantojot mobilo tālruni, ir atkarīga no trim informācijas avotiem, uz kuriem balstās autentifikācijas faktori.
Tie ietver informāciju, kas jums būtu jāzina (piemēram, PIN, lietotājvārdi un paroles), kaut kas, ko jūs zināt paredzams, ka jums piederēs (piemēram, debetkarte vai kredītkarte, e-pasta adrese vai tālruņa numurs) un daļa no jums. Protams, ne ar jūsu burtisku pirkstu, bet ar pirkstu nospiedumu vai sejas atpazīšanu vajadzētu pietikt.
Ko jūs zināt
Viena no trim visticamākajām lauku kopām, kas jums būs jāaizpilda, ietvers kaut ko, kas jums būtu jāzina. Lai piekļūtu savam kontam, kas ir aizsargāts ar ārpusjoslas autentifikāciju, jo īpaši ar mobilo tālruni, jums ir jāievada iepriekš definēts lietotājvārds, PIN vai parole.
Tas varētu arī atbildēt uz slepenu jautājumu, ko esat iestatījis iepriekš. Ja aizmirstat kādu no šīm darbībām, tā izgūšanai var izmantot ārēju kontu, piemēram, jūsu e-pasta adresi.
Kas jums pieder
Cits lauks ietvers informāciju, kas iegūta no jums piederoša vai nosūtīta uz to. Tā var būt jebkura vai visa informācija, kas ir uzspiesta uz jūsu bankas (kredīta vai debetkartēm).
Tas var būt arī OTP, marķieru kodu, pašpiegādes paziņojumu vai QR kodu veidā, kas tiek nosūtīts uz jūsu mobilo tālruni. Attiecīgais tālruņa numurs ir atsevišķs, nesaistīts kanāls no tiešsaistes vietnes vai lietotnes, kuru izmantojat šīs darbības veikšanai.
Kas tu esi
Visbeidzot, lai pārliecinātos, vai jūs patiešām mēģināt iegūt piekļuvi, vietnei vai kontam ar iespējotu ārpusjoslas autentifikāciju var būt biometriskās pārbaudes veids. Tas var būt citā ierīcē, piemēram, biometrijas lasītājā klēpjdatorā, kad mēģināt pieteikties, izmantojot mobilo tālruni vai tajā pašā ierīcē.
Mūsdienās tālruņos ir viegli pieejamas pirkstu nospiedumu, balss (tālruņa zvani, nevis ieraksti) un sejas atpazīšanas funkcijas. Šīs funkcijas parasti tiek izmantotas, veicot ārpusjoslas autentifikāciju.
Kas izmanto ārpusjoslas autentifikāciju?
Ārpusjoslas autentifikācija ir kiberdrošības zelta vērta, kas ir acīmredzama tās dažādajos lietojumos. To parasti izmanto, lai nodrošinātu tiešsaistes darījumus un piekļuvi sociālo mediju kontiem.
Organizācijas, kas nodarbojas ar lielu sensitīvu datu apjomu, piemēram, apdrošināšanas sabiedrības un veselības aprūpes pakalpojumu sniedzēji, bieži izmanto šo autentifikācijas sistēmu. Mazie, mazumtirdzniecības un vidējie un lielie uzņēmumi izmanto arī OOBA piedāvātās drošības priekšrocības.
Vienkāršas drošas un drošas tiešsaistes darbības
Pārvaldiet savus datus un pastipriniet savu kiberdrošību, izmantojot OOBA, kad un kur vien iespējams. Šī tehnoloģija tagad ir pietiekami attīstīta, lai sniegtu jums priekšrocības pār ļaunprātīgiem starpniekiem, kas noklausās jūsu privātos tiešsaistes darījumus.
Pateicoties ārpusjoslas autentifikācijai, hakeriem būs grūtāk iekļūt jūsu kontā.