Out of band authentication (Ooba) é um processo de autenticação que utiliza um canal de comunicação separado do canal de comunicação principal de duas entidades tentando estabelecer uma conexão autenticada. O uso de um canal de autenticação separado torna significativamente mais difícil para um invasor interceptar e subverter o processo de autenticação (ou seja, por meio de ataque man-in-the-middle), porque requer que o invasor comprometa dois canais de comunicação.
Exemplo de formas de OOB autenticação incluem códigos enviados para um dispositivo móvel via SMS, a autenticação através de um canal de voz, códigos enviados para uma aplicação móvel através de notificações push, e códigos enviadas ou recebidas a partir de um trusted execution environment conectados ao host de dispositivo tentando estabelecer uma conexão autenticada (i.e. TEE implementado pela CPU, um seguro separado do elemento construído para o host, ou um seguro separado do elemento conectado ao host através de USB ou de uma porta).
OOBA é comumente usado por sites de bancos on-line. Para concluir o processo de login, um código de autenticação é enviado via SMS para o dispositivo móvel do titular da conta.