Out of band authentication (ooba) je autentizační proces, který využívá komunikační kanál oddělený od primárního komunikačního kanálu dvou entit, které se snaží navázat ověřené spojení. Použití samostatného autentizačního kanálu znesnadňuje útočníkovi zachycení a podvracení autentizačního procesu (tj. prostřednictvím útoku man-in-the-middle), protože vyžaduje, aby útočník kompromitoval dva komunikační kanály.
příklady forem ověřování OOB zahrnují kódy odeslané do mobilního zařízení prostřednictvím SMS, ověřování prostřednictvím hlasového kanálu, kódy odeslané do mobilní aplikace prostřednictvím oznámení push a kódy odeslané nebo přijaté z důvěryhodného spouštěcího prostředí připojeného k hostitelskému zařízení, které se snaží navázat ověřené připojení (tj. TEE implementované CPU, samostatný zabezpečený prvek zabudovaný do hostitele nebo samostatný zabezpečený prvek připojený k hostiteli přes USB nebo jiný port).
OOBA je běžně používán on-line bankovnictví webové stránky. Pro dokončení procesu přihlášení je ověřovací kód odeslán prostřednictvím SMS na mobilní zařízení držitele účtu.