Out of band authentication (OOBA) är en autentiseringsprocess som använder en kommunikationskanal separat från den primära kommunikationskanalen för två enheter som försöker upprätta en autentiserad anslutning. Att använda en separat autentiseringskanal gör det betydligt svårare för en angripare att avlyssna och undergräva autentiseringsprocessen (dvs. via man-in-the-middle-attack), eftersom det kräver att angriparen kompromissar med två kommunikationskanaler.
exempel på former av OOB-autentisering inkluderar koder som skickas till en mobil enhet via SMS, autentisering via en röstkanal, koder som skickas till en mobilapp via push-meddelanden och koder som skickas till eller tas emot från en betrodd exekveringsmiljö ansluten till värdenheten som försöker upprätta en autentiserad anslutning (dvs. TEE implementerad av CPU, ett separat säkert element inbyggt i värden eller ett separat säkert element anslutet till värden via USB eller någon annan port).
OOBA används ofta av internetbankwebbplatser. För att slutföra inloggningsprocessen skickas en autentiseringskod via SMS till kontoinnehavarens mobila enhet.