Out of band authentication (OOBA) is een authenticatieproces dat gebruik maakt van een communicatiekanaal dat gescheiden is van het primaire communicatiekanaal van twee entiteiten die proberen een geverifieerde verbinding tot stand te brengen. Het gebruik van een apart authenticatiekanaal maakt het aanzienlijk moeilijker voor een aanvaller om het authenticatieproces te onderscheppen en te ondermijnen (dat wil zeggen via een man-in-the-middle aanval), omdat het vereist dat de aanvaller twee communicatiekanalen in gevaar brengt.
Voorbeeld vormen van OOB-verificatie zijn codes verzonden naar een mobiele telefoon via SMS, verificatie via een voice-kanaal, codes verzonden om een mobiele app via push-meldingen en de codes worden verzonden naar of ontvangen van een trusted execution environment verbonden met de host-apparaat probeert om een geverifieerde verbinding (d.w.z. TEE uitgevoerd door de CPU, een aparte beveiligde element ingebouwd in het gastheer-of een aparte beveiligde element verbonden met de host via USB of een andere poort).
OOBA wordt vaak gebruikt door websites voor online bankieren. Om het inlogproces te voltooien, wordt via SMS een verificatiecode naar het mobiele apparaat van de accounthouder verzonden.