Er zijn veel manieren om uw online accounts te beveiligen. Je hebt misschien wel eens gehoord van tweefactorauthenticatie en multifactorauthenticatie, die beide veel voorkomen. Maar ervoor zorgen dat authenticatie out-of-band is, is een andere essentiële manier om uw accounts en persoonlijke informatie te beveiligen.
Wat is out-of-band authenticatie?
Telkens wanneer u sociale media of online bankieren gebruikt, moet uw identiteit worden geverifieerd voordat u toegang krijgt tot uw rekeningen of fondsen.
OOBA is een authenticatieproces waarbij een ander kanaal dan het communicatiemiddel tussen u en de serviceprovider wordt gebruikt om een geverifieerde verbinding tot stand te brengen. Zo krijgen oplichters of hackers moeilijk toegang tot je account.
Een voorbeeld is wanneer een eenmalig wachtwoord (OTP) naar uw mobiele telefoon wordt verzonden wanneer u een online transactie probeert uit te voeren. Op die manier worden er aparte kanalen gebruikt om de veiligheid van je account te waarborgen.
Merk op dat OOBA gelijktijdig met andere kan optreden authenticatiesystemen voor gebruikers, zoals twee factor En meervoudige authenticatie.
Hoe out-of-band authenticatie werkt
In plaats van een directe link tussen u en de serviceprovider, is OOBA een tussenpersoon die ervoor zorgt dat geen enkele hacker toegang krijgt tot uw wachtwoorden tijdens de verificatie-uitwisseling.
Wanneer twee communicatiekanalen worden gebruikt voor verificatie, is het aanzienlijk moeilijker, zo niet onmogelijk, om de uitwisseling te onderscheppen. In het geval van tweefactorauthenticatie (2FA) kunnen een wachtwoord en een e-mail samen worden gebruikt als beveiligingslagen. Dit betekent dat mogelijk hetzelfde apparaat wordt gebruikt om het authenticatieproces tot stand te brengen, waardoor er ruimte is voor compromissen.
Multi-factor authenticatie (MFA) is zodanig dat twee of meer verschillende methoden, zoals pincodes, wachtwoorden, QR-codes en biometrische screening, worden gebruikt. Authenticatie (2FA, MFA, enz.) wordt out-of-band wanneer het zich uitstrekt over twee verschillende apparaten of communicatiekanalen, bijvoorbeeld internet en draadloze mobiele kanalen.
De kans dat een hacker tegelijkertijd toegang krijgt tot beide afzonderlijke kanalen is aanzienlijk kleiner. Dit maakt out-of-band authenticatie een effectieve tegenmaatregel tegen wat wordt aangeduid als man-in-the-middle-aanvallen (MITM)..
Man-in-the-middle (MITM)-aanvallen
Stel je voor dat je via de post een brief naar een penvriend stuurt, waarna een willekeurige persoon de postbode lastigvalt. Deze onbekende persoon leest je brief, stuurt je een antwoord en schrijft naar je penvriend terwijl hij doet alsof hij jou is. Dat is precies wat er gebeurt bij een MITM-aanval.
MITM is ook bekend als een AiTM-aanval (adversary-in-the-middle).. Hierbij wordt de communicatie tussen u en uw serviceprovider, of het nu uw bank- of social media-app is, onderschept door een kwaadwillende derde partij. Uw gegevens kunnen worden overgeheveld, fondsen kunnen worden gewist en gevoelige informatie kan openbaar worden gemaakt.
Out-of-band authenticatie verbetert uw veiligheid wanneer u online activiteiten uitvoert. Zorg er bij het instellen van uw accounts voor dat u een beveiligingsmaatregel selecteert die niet alleen pincodes en wachtwoorden vereist.
Probeer te kiezen voor maatregelen die ook om OTP's of tokens vragen, omdat deze extra beveiligingslagen toevoegen. Bonuspunten als de OTP naar een andere gadget wordt gestuurd dan degene waarop u probeert in te loggen. Out-of-band authenticatie is ook mogelijk bij gebruik van één apparaat, maar dan via twee verschillende apps die onafhankelijk van elkaar zijn.
Mobiele telefoons gebruiken voor out-of-band authenticatie
Mobiele telefoons dienen als de plaats van de meeste van onze communicatie en online transacties. Het is dus geen wonder dat cyberfraudeurs en hackers zich zo gemakkelijk op hen richten.
U kunt OOBA eenvoudig implementeren in verschillende van uw accounts met behulp van een mobiele telefoon. Dit komt omdat u offline verificatiecodes kunt krijgen als sms of pushmeldingen wanneer u bijvoorbeeld een online transactie probeert te verwerken.
Ontelbare beschikbare apps kunnen helpen bij out-of-band authenticatie, waardoor er verder voor wordt gezorgd dat niemand anders dan u toegang heeft tot uw accounts, zelfs als zij uw telefoon openen of ontgrendelen. OOBA met behulp van een mobiele telefoon hangt af van de drie informatiebronnen waarop authenticatiefactoren zijn gebaseerd.
Dit zijn dingen die u geacht wordt te weten (bijv. PIN-codes, gebruikersnamen en wachtwoorden), iets wat u verwacht te bezitten (zoals een bankpas of creditcard, een e-mailadres of telefoonnummer), en een stukje van jou. Niet je letterlijke vinger natuurlijk, maar een vingerafdruk of gezichtsherkenning zou moeten volstaan.
Wat je weet
Een van de drie meest waarschijnlijke reeksen velden die u moet invullen, heeft betrekking op iets waarvan u wordt verwacht dat u het weet. Om toegang te krijgen tot uw account dat is beveiligd met out-of-band authenticatie, vooral met een mobiele telefoon, moet u een vooraf gedefinieerde gebruikersnaam, pincode of wachtwoord opgeven.
Het kan ook een geheime vraag beantwoorden die je eerder hebt opgesteld. Als u een van deze vergeet, kan een extern account, zoals uw e-mailadres, worden gebruikt om het op te halen.
Wat u bezit
Een ander veld heeft betrekking op informatie die is verkregen van of verzonden naar iets dat u bezit. Dit kan een of alle informatie zijn die in reliëf op uw bankkaarten (creditcard of betaalpas) is gedrukt.
Het kan ook de vorm hebben van OTP's, tokencodes, pushmeldingen of QR-codes, allemaal verzonden naar uw mobiele telefoon. Uw telefoonnummer in kwestie is een afzonderlijk, niet-verbonden kanaal van de online site of app die u gebruikt om deze bewerking uit te voeren.
Wie je bent
Ten slotte, om vast te stellen of u echt toegang probeert te krijgen, kan een site of account met ingeschakelde out-of-band-authenticatie een vorm van biometrische screening hebben. Het kan op een ander apparaat zijn, zoals een biometrische lezer op een laptop wanneer u probeert in te loggen met een mobiele telefoon of op hetzelfde apparaat.
Vingerafdruk-, spraak- (telefoongesprekken, geen opnames) en gezichtsherkenningsfuncties zijn tegenwoordig direct beschikbaar op telefoons. Deze functies worden meestal gebruikt bij het uitvoeren van out-of-band-authenticatie.
Wie gebruikt out-of-band authenticatie?
Out-of-band-authenticatie is zijn gewicht in cybersecurity-goud waard, wat blijkt uit de diverse toepassingen. Het wordt vaak gebruikt om online transacties en toegang tot sociale media-accounts te beveiligen.
Organisaties die te maken hebben met grote hoeveelheden gevoelige gegevens, zoals verzekeringsmaatschappijen en zorgaanbieders, maken vaak gebruik van dit authenticatiesysteem. Kleine, particuliere en middelgrote tot grote ondernemingen profiteren ook van de beveiligingsvoordelen die OOBA biedt.
Veilige en beveiligde online operaties gemakkelijk gemaakt
Houd de controle over uw gegevens en versterk uw cyberbeveiliging door OOBA te gebruiken waar en wanneer u maar kunt. Dit stuk technologie is nu voldoende geavanceerd om u een voorsprong te geven op kwaadwillende tussenpersonen die uw privé online transacties afluisteren.
Hackers vinden uw account moeilijker te infiltreren dankzij out-of-band authenticatie.
