L’authentification hors bande (OOBA) est un processus d’authentification qui utilise un canal de communication distinct du canal de communication principal de deux entités essayant d’établir une connexion authentifiée. L’utilisation d’un canal d’authentification séparé rend beaucoup plus difficile pour un attaquant d’intercepter et de renverser le processus d’authentification (c’est-à-dire via une attaque man-in-the-middle), car cela nécessite que l’attaquant compromette deux canaux de communication.
Des exemples de formes d’authentification OOB comprennent des codes envoyés à un appareil mobile via SMS, une authentification via un canal vocal, des codes envoyés à une application mobile via des notifications push, et des codes envoyés ou reçus depuis un environnement d’exécution de confiance connecté au dispositif hôte essayant d’établir une connexion authentifiée (c’est-à-dire un TEE mis en œuvre par la CPU, un élément sécurisé séparé intégré à l’hôte ou un élément sécurisé séparé connecté à l’hôte via USB ou un autre port).
OOBA est couramment utilisé par les sites bancaires en ligne. Pour terminer le processus de connexion, un code d’authentification est envoyé par SMS sur l’appareil mobile du titulaire du compte.