Définition - Que signifie l'authentification hors bande (OOBA)?
L'authentification hors bande (OOBA) est un terme désignant un processus dans lequel l'authentification nécessite deux signaux différents provenant de deux réseaux ou canaux différents. Ces types d'authentification plus sophistiqués empêchent de nombreux types de fraude et de piratage. L'authentification hors bande bloquera efficacement bon nombre des types les plus courants de piratage et de vol d'identité dans les services bancaires en ligne.
Definir Tech explique l'authentification hors bande (OOBA)
L'idée essentielle derrière l'authentification hors bande est qu'en utilisant deux canaux différents, les systèmes d'authentification peuvent se prémunir contre les utilisateurs frauduleux qui n'ont accès qu'à l'un de ces canaux.
L'un des exemples les plus courants d'authentification hors bande concerne les transactions bancaires. En règle générale, un client souhaitant effectuer une transaction bancaire en ligne recevra un SMS par téléphone portable avec un mot de passe. De cette façon, les pirates informatiques ou les voleurs d'identité qui ont accès via des enregistreurs de frappe ou d'autres équipements ne pourront pas accéder à ce mot de passe particulier, car il est envoyé sur un réseau sans fil 3G ou 4G au lieu d'être envoyé sur Internet. Ce type d'authentification peut être extrêmement efficace tant que les opérateurs frauduleux n'ont pas également eu accès au système de téléphonie cellulaire de l'utilisateur. Le piratage sophistiqué qui permet d'accéder au message SMS et au mot de passe est souvent appelé une attaque de l'homme du milieu. En général, une attaque de type `` man-in-the-middle '' consiste à créer un réseau factice qui fera croire à la victime qu'il s'agit d'un réseau légitime. Si l'acteur peut intercepter les communications du téléphone portable de l'utilisateur, il peut être possible de surmonter les protocoles de sécurité d'authentification hors bande.