Out of band authentication (OOBA) to proces uwierzytelniania, który wykorzystuje kanał komunikacji oddzielony od głównego kanału komunikacji dwóch podmiotów próbujących nawiązać uwierzytelnione połączenie. Korzystanie z osobnego kanału uwierzytelniania znacznie utrudnia atakującemu przechwycenie i obalenie procesu uwierzytelniania (np. poprzez atak man-in-the-middle), ponieważ wymaga to od atakującego naruszenia dwóch kanałów komunikacji.
przykładowe formy uwierzytelniania OOB obejmują kody wysyłane do urządzenia mobilnego za pomocą WIADOMOŚCI SMS, uwierzytelnianie za pomocą kanału głosowego, kody wysyłane do aplikacji mobilnej za pomocą powiadomień push oraz kody wysyłane lub odbierane z zaufanego środowiska wykonawczego połączonego z urządzeniem hosta próbującego nawiązać uwierzytelnione połączenie (tj. tee zaimplementowane przez procesor, oddzielny bezpieczny element wbudowany w hosta lub oddzielny bezpieczny element podłączony do hosta za pośrednictwem USB lub innego portu).
OOBA jest powszechnie używany przez strony internetowe bankowości internetowej. Aby zakończyć proces logowania, kod uwierzytelniający jest wysyłany SMS-em na urządzenie mobilne posiadacza konta.