Existuje mnoho spôsobov, ako zabezpečiť svoje online účty. Možno ste už počuli o dvojfaktorovej a viacfaktorovej autentifikácii, ktoré sú bežné. Ďalším dôležitým spôsobom zabezpečenia vašich účtov a osobných údajov je však zabezpečenie toho, že overenie nie je povolené.
Čo je autentifikácia mimo pásma?
Kedykoľvek používate sociálne médiá alebo online bankovníctvo, vaša identita musí byť overená predtým, než budete mať prístup k svojim účtom alebo finančným prostriedkom.
OOBA je proces overovania, pri ktorom sa na vytvorenie overeného spojenia používa samostatný kanál iný ako komunikačné médium medzi vami a poskytovateľom služieb. Takto sa podvodníci alebo hackeri len ťažko dostanú k vášmu účtu.
Príkladom je odoslanie jednorazového hesla (OTP) na váš mobilný telefón, keď sa pokúšate uskutočniť online transakciu. Týmto spôsobom sa na zaistenie bezpečnosti vášho účtu používajú samostatné kanály.
Upozorňujeme, že OOBA sa môže vyskytnúť súčasne s inými systémy autentifikácie používateľov, ako napr dvojfaktorový a viacfaktorové overenie.
Ako funguje overovanie mimo pásma
Namiesto priameho spojenia medzi vami a poskytovateľom služieb je OOBA sprostredkovateľom, ktorý zaisťuje, že žiadny hacker nezíska prístup k vašim heslám počas overovacej výmeny.
Keď sa na overenie používajú dva komunikačné kanály, je podstatne ťažšie, ak nie nemožné, zachytiť výmenu. V prípade dvojfaktorovej autentifikácie (2FA) môžu byť ako vrstvy zabezpečenia použité súčasne heslo a e-mail. To znamená, že rovnaké zariadenie sa môže použiť na vytvorenie procesu autentifikácie, čo poskytuje priestor na kompromisy.
Viacfaktorová autentifikácia (MFA) je taká, že dvoma alebo viacerými rôznymi metódami, ako sú PIN, heslá, QR kódy a biometrický skríning, sú využívané. Autentifikácia (2FA, MFA atď.) sa stane mimopásmovým, keď sa rozšíri medzi dve rôzne zariadenia alebo komunikačné kanály, napríklad internet a bezdrôtové mobilné kanály.
Pravdepodobnosť, že akýkoľvek hacker súčasne získa prístup k obom oddeleným kanálom, je výrazne nižšia. Vďaka tomu je mimopásmová autentifikácia účinným protiopatrením proti tzv útoky typu man-in-the-middle (MITM)..
Útoky typu Man-in-the-Middle (MITM).
Predstavte si, že by ste poštou poslali list priateľovi, len aby náhodná osoba prepadla poštára. Táto neznáma osoba si prečíta váš list, pošle vám odpoveď a napíše vášmu priateľovi, ktorý predstiera, že ste vy. To je presne to, čo sa stane pri útoku MITM.
MITM je tiež známy ako an atversary-in-the-middle (AiTM) útok. Tu je komunikácia medzi vami a vaším poskytovateľom služieb, či už je to vaša banka alebo aplikácia sociálnych médií, zachytená škodlivou treťou stranou. Vaše údaje môžu byť odčerpané, finančné prostriedky vymazané a citlivé informácie zverejnené.
Overovanie mimo pásma zlepšuje vašu bezpečnosť pri vykonávaní aktivít online. Pri nastavovaní účtov sa uistite, že ste vybrali bezpečnostné opatrenie, ktoré nevyžaduje iba kódy PIN a heslá.
Skúste zvoliť opatrenia, ktoré vyžadujú aj jednorazové heslo alebo tokeny, pretože pridávajú ďalšie vrstvy zabezpečenia. Bonusové body, ak sa jednorazové heslo odošle do iného modulu gadget, ako je ten, do ktorého sa pokúšate prihlásiť. Overenie mimo pásma je možné aj pri použití jedného zariadenia, ale prostredníctvom dvoch rôznych aplikácií, ktoré sú na sebe nezávislé.
Používanie mobilných telefónov na overovanie mimo pásma
Mobilné telefóny slúžia ako miesto väčšiny našej komunikácie a online transakcií. Nie je teda divu, že sa na nich kybernetickí podvodníci a hackeri tak ľahko zameriavajú.
Pomocou mobilného telefónu môžete jednoducho implementovať OOBA vo viacerých svojich účtoch. Overovacie kódy totiž môžete získať offline ako SMS alebo push notifikácie, napríklad pri pokuse o spracovanie online transakcie.
Nespočetné množstvo dostupných aplikácií vám môže pomôcť s overením mimo pásma, čím ďalej zaistíte, že nikto iný okrem vás nebude mať prístup k vašim účtom, a to aj v prípade, že majú prístup k vášmu telefónu alebo ho odomknú. OOBA pomocou mobilného telefónu závisí od troch zdrojov informácií, na ktorých sú založené faktory autentifikácie.
Patria sem veci, ktoré by ste mali vedieť (napr. kódy PIN, používateľské mená a heslá), niečo, čo očakávaný vlastník (napríklad debetná alebo kreditná karta, e-mailová adresa alebo telefónne číslo) a časť vás. Nie váš doslovný prst, samozrejme, ale odtlačok prsta alebo rozpoznávanie tváre by malo stačiť.
Čo vieš
Jedna z troch najpravdepodobnejších skupín polí, ktoré budete musieť vyplniť, bude zahŕňať niečo, čo by ste mali vedieť. Ak chcete získať prístup k svojmu účtu zabezpečenému overením mimo pásma, najmä pomocou mobilného telefónu, budete musieť zadať preddefinované používateľské meno, kód PIN alebo heslo.
Môže tiež odpovedať na tajnú otázku, ktorú ste predtým nastavili. Ak niektorý z nich zabudnete, môžete ho získať pomocou externého účtu, napríklad vašej e-mailovej adresy.
Čo vlastníte
Ďalšie pole bude zahŕňať informácie získané alebo odoslané na niečo, čo vlastníte. Môžu to byť niektoré alebo všetky informácie vytlačené na vašich bankových (kreditných alebo debetných) kartách.
Môže to byť aj vo forme jednorazových hesiel, tokenových kódov, push notifikácií alebo QR kódov, ktoré sú všetky odoslané na váš mobilný telefón. Vaše telefónne číslo je samostatný kanál, ktorý nie je prepojený s webom online alebo aplikáciou, ktorú používate na vykonanie tejto operácie.
Kto si
Nakoniec, aby ste sa uistili, či sa skutočne pokúšate získať prístup, stránka alebo účet s povolenou mimopásmovou autentifikáciou môže mať formu biometrického skríningu. Môže to byť na inom zariadení, ako je napríklad biometrická čítačka na prenosnom počítači, keď sa pokúšate prihlásiť pomocou mobilného telefónu alebo na rovnakom zariadení.
Funkcie odtlačkov prstov, hlasu (telefónne hovory, nie nahrávky) a funkcie rozpoznávania tváre sú v súčasnosti v telefónoch ľahko dostupné. Tieto funkcie sa zvyčajne používajú pri vykonávaní overovania mimo pásma.
Kto používa overovanie mimo pásma?
Mimopásmová autentifikácia stojí za zlato v oblasti kybernetickej bezpečnosti, čo je zrejmé z jej rôznych aplikácií. Bežne sa používa na zabezpečenie online transakcií a prístupu k účtom sociálnych médií.
Organizácie, ktoré pracujú s veľkým množstvom citlivých údajov, ako sú poisťovne a poskytovatelia zdravotnej starostlivosti, často využívajú tento autentifikačný systém. Malé, maloobchodné a stredné až veľké podniky sa spoliehajú aj na bezpečnostné výhody, ktoré OOBA ponúka.
Jednoduché a bezpečné online operácie
Majte svoje údaje pod kontrolou a posilnite svoju kybernetickú bezpečnosť používaním OOBA kedykoľvek a kdekoľvek môžete. Táto technológia je teraz dostatočne pokročilá, aby vám poskytla výhodu nad zlomyseľnými sprostredkovateľmi, ktorí odpočúvajú vaše súkromné online obchody.
Vďaka overeniu mimo pásma bude pre hackerov ťažšie infiltrovať váš účet.