Out of band authentication (OOBA) è un processo di autenticazione che utilizza un canale di comunicazione separato dal canale di comunicazione primario di due entità che cercano di stabilire una connessione autenticata. L’utilizzo di un canale di autenticazione separato rende significativamente più difficile per un utente malintenzionato intercettare e sovvertire il processo di autenticazione (ad esempio tramite attacco man-in-the-middle), poiché richiede all’utente malintenzionato di compromettere due canali di comunicazione.
Esempio forme di OOB di autenticazione di includere i codici inviati a un dispositivo mobile via SMS, l’autenticazione tramite un canale vocale, codici inviati a un mobile app con le notifiche push, e i codici inviati o ricevuti da un trusted execution environment collegato al dispositivo host, cercando di stabilire una connessione autenticata (ovvero TEE attuato dalla CPU separata, un elemento di sicurezza costruito in host o un elemento di sicurezza collegato all’host tramite USB o qualche altra porta).
OOBA è comunemente usato dai siti web di banking online. Per completare il processo di accesso, un codice di autenticazione viene inviato via SMS al dispositivo mobile del titolare dell’account.