Out of band authentication (ooba) egy olyan hitelesítési folyamat, amely két entitás elsődleges kommunikációs csatornájától elkülönített kommunikációs csatornát használ, amely hitelesített kapcsolatot próbál létrehozni. Egy külön hitelesítési csatorna használata jelentősen megnehezíti a támadó számára a hitelesítési folyamat elfogását és felforgatását (azaz man-in-the-middle támadáson keresztül), mivel a támadónak két kommunikációs csatornát kell veszélyeztetnie.
az OOB-hitelesítés példái közé tartoznak a mobileszközre SMS-ben küldött kódok, a hangcsatornán keresztüli hitelesítés, a mobilalkalmazásba push értesítéseken keresztül küldött kódok, valamint a gazdagéphez csatlakoztatott megbízható végrehajtási környezetbe küldött vagy fogadott kódok, amelyek hitelesített kapcsolatot próbálnak létrehozni (azaz a CPU által megvalósított TEE, a gazdagépbe épített külön biztonságos elem vagy a gazdagéphez USB-n vagy más porton keresztül csatlakoztatott külön biztonságos elem).
az OOBA-t általában az online banki webhelyek használják. A bejelentkezési folyamat befejezéséhez egy hitelesítési kódot küldünk SMS-ben a számlatulajdonos mobileszközére.