SecretSecurity Wiki

Out of band authentication (ooba) on autentikointiprosessi, jossa käytetään kahden autentikoidun yhteyden muodostamiseen pyrkivän olennon ensisijaisesta viestintäkanavasta erillistä viestintäkanavaa. Erillisen todennuskanavan käyttäminen vaikeuttaa huomattavasti hyökkääjän todennusprosessin sieppaamista ja kumoamista (eli man-in-the-middle-hyökkäyksen kautta), koska se vaatii hyökkääjää vaarantamaan kaksi viestintäkanavaa.

esimerkkejä OOB-todennusmuodoista ovat mobiililaitteeseen tekstiviestillä lähetetyt koodit, puhekanavan kautta lähetetyt koodit, mobiilisovellukseen push-ilmoitusten kautta lähetetyt koodit ja isäntälaitteeseen liitettyyn luotettuun suoritusympäristöön lähetetyt tai vastaanotetut koodit, joilla yritetään luoda todennettu yhteys (eli suorittimen toteuttama TEE, isäntälaitteeseen rakennettu erillinen suojattu elementti tai USB-tai jonkin muun portin kautta isäntälaitteeseen liitetty erillinen suojattu Elementti).

oobaa käytetään yleisesti verkkopankkisivustoilla. Kirjautumisprosessin loppuun saattamiseksi tilinomistajan mobiililaitteelle lähetetään tekstiviestillä tunnistuskoodi.

Vastaa

Sähköpostiosoitettasi ei julkaista.