帯域外認証(OOBA)は、認証された接続を確立しようとしている2つのエンティティのプライマリ通信チャネルとは別の通信チャネルを 別の認証チャネルを使用すると、攻撃者が2つの通信チャネルを侵害する必要があるため、攻撃者が認証プロセスを傍受して破壊することが大幅に困難になります(つまり、中間者攻撃を介して)。
OOB認証の例としては、SMSを介してモバイルデバイスに送信されるコード、音声チャネルを介した認証、プッシュ通知を介してモバイルアプリに送信されるコード、および認証された接続を確立しようとしているホストデバイスに接続された信頼された実行環境との間で送受信されるコード(CPUによって実装されたTEE、ホストに内蔵された別のsecure element、またはUSBまたは他のポートを介してホストに接続された別のsecure element)が挙げられる。
オバは、オンラインバンキングのウェブサイトで一般的に使用されています。 ログインプロセスを完了するために、認証コードがSMS経由でアカウント所有者のモバイルデバイスに送信されます。