out of band authentication (ooba) este un proces de autentificare care utilizează un canal de comunicații separat de canalul principal de comunicare a două entități care încearcă să stabilească o conexiune autentificată. Utilizarea unui canal de autentificare separat face mult mai dificil pentru un atacator să intercepteze și să submineze procesul de autentificare (adică prin atac man-in-the-middle), deoarece impune atacatorului să compromită două canale de comunicații.
Exemple de forme de autentificare OOB includ codurile trimise către un dispozitiv mobil prin SMS, autentificarea printr-un canal vocal, codurile trimise către o aplicație mobilă prin notificări push și codurile trimise sau primite de la un mediu de execuție de încredere conectat la dispozitivul gazdă care încearcă să stabilească o conexiune autentificată (adică tee implementat de CPU, un element securizat separat încorporat în gazdă sau un element securizat separat conectat la gazdă prin USB sau alt port).
OOBA este utilizat în mod obișnuit de site-urile bancare online. Pentru a finaliza procesul de conectare, un cod de autentificare este trimis prin SMS către dispozitivul mobil al titularului de cont.