Out of Band Authentication (OOBA) ist ein Authentifizierungsprozess, der einen Kommunikationskanal verwendet, der vom primären Kommunikationskanal zweier Entitäten getrennt ist, die versuchen, eine authentifizierte Verbindung herzustellen. Die Verwendung eines separaten Authentifizierungskanals erschwert es einem Angreifer erheblich, den Authentifizierungsprozess abzufangen und zu untergraben (z. B. über einen Man-in-the-Middle-Angriff), da der Angreifer zwei Kommunikationskanäle kompromittieren muss.
Beispielformen der OOB-Authentifizierung umfassen Codes, die per SMS an ein mobiles Gerät gesendet werden, Authentifizierung über einen Sprachkanal, Codes, die über Push-Benachrichtigungen an eine mobile App gesendet werden, und Codes, die an eine vertrauenswürdige Ausführungsumgebung gesendet oder von dieser empfangen werden, die mit dem Hostgerät verbunden ist und versucht, eine authentifizierte Verbindung herzustellen (d. H. CODES, die von der CPU implementiert werden, ein separates sicheres Element, das in den Host integriert ist, oder ein separates sicheres Element, das über USB oder einen anderen Anschluss mit dem Host verbunden ist).
OOBA wird häufig von Online-Banking-Websites verwendet. Um den Anmeldevorgang abzuschließen, wird ein Authentifizierungscode per SMS an das mobile Gerät des Kontoinhabers gesendet.