Autenticación fuera de banda (OOBA) es un proceso de autenticación que utiliza un canal de comunicaciones separado del canal de comunicación principal de dos entidades que intentan establecer una conexión autenticada. El uso de un canal de autenticación separado hace que sea significativamente más difícil para un atacante interceptar y subvertir el proceso de autenticación (es decir, a través de un ataque man-in-the-middle), porque requiere que el atacante comprometa dos canales de comunicación.
Las formas de ejemplo de autenticación OOB incluyen códigos enviados a un dispositivo móvil a través de SMS, autenticación a través de un canal de voz, códigos enviados a una aplicación móvil a través de notificaciones push y códigos enviados o recibidos de un entorno de ejecución de confianza conectado al dispositivo host que intenta establecer una conexión autenticada (es decir, TEE implementado por la CPU, un elemento seguro separado integrado en el host o un elemento seguro separado conectado al host a través de USB u otro puerto).
OOBA es comúnmente utilizado por los sitios web de banca en línea. Para completar el proceso de inicio de sesión, se envía un código de autenticación por SMS al dispositivo móvil del titular de la cuenta.