Esistono molti modi per proteggere i tuoi account online. Potresti aver sentito parlare dell'autenticazione a due fattori e a più fattori, che sono entrambe comuni. Ma garantire che l'autenticazione sia fuori banda è un altro modo fondamentale per proteggere i tuoi account e le informazioni personali.
Che cos'è l'autenticazione fuori banda?
Ogni volta che utilizzi i social media o l'online banking, la tua identità deve essere autenticata prima di poter accedere ai tuoi conti o fondi.
OOBA è un processo di autenticazione in cui viene utilizzato un canale separato diverso dal mezzo di comunicazione tra te e il fornitore di servizi per stabilire una connessione verificata. In questo modo, i truffatori o gli hacker hanno difficoltà ad accedere al tuo account.
Un esempio è quando una password monouso (OTP) viene inviata al tuo telefono cellulare quando tenti di effettuare una transazione online. In questo modo, vengono utilizzati canali separati per garantire la sicurezza del tuo account.
Si noti che OOBA può verificarsi contemporaneamente ad altri sistemi di autenticazione degli utenti, ad esempio a due fattori E autenticazione a più fattori.
Come funziona l'autenticazione fuori banda
Invece di un collegamento diretto tra te e il fornitore di servizi, OOBA è un intermediario, assicurando che nessun hacker possa accedere alle tue password durante lo scambio di verifica.
Quando si utilizzano due canali di comunicazione per la verifica, è molto più difficile, se non impossibile, intercettare lo scambio. Nel caso dell'autenticazione a due fattori (2FA), una password e un'e-mail possono essere utilizzate insieme come livelli di sicurezza. Ciò significa che lo stesso dispositivo può essere utilizzato per stabilire il processo di autenticazione, lasciando spazio a compromessi.
L'autenticazione a più fattori (MFA) è tale che due o più metodi diversi, come PIN, password, codici QR e screening biometrico, sono utilizzati. L'autenticazione (2FA, MFA, ecc.) diventa fuori banda quando si estende su due diversi dispositivi o canali di comunicazione, ad esempio Internet e i canali mobili wireless.
La probabilità che un hacker ottenga simultaneamente l'accesso a entrambi i canali separati è significativamente inferiore. Ciò rende l'autenticazione fuori banda una contromisura efficace contro ciò che viene definito attacchi man-in-the-middle (MITM)..
Attacchi Man-in-the-Middle (MITM).
Immagina di inviare una lettera a un amico di penna tramite posta, solo per avere una persona a caso che aggredisce il postino. Questa persona sconosciuta legge la tua lettera, ti invia una risposta e scrive al tuo amico di penna fingendo di essere te. Questo è esattamente ciò che accade in un attacco MITM.
MITM è anche conosciuto come un attacco avversario nel mezzo (AiTM).. Qui, la comunicazione tra te e il tuo fornitore di servizi, che si tratti della tua banca o dell'app dei social media, viene intercettata da una terza parte malintenzionata. I tuoi dati possono essere sottratti, fondi cancellati e informazioni sensibili rese pubbliche.
L'autenticazione fuori banda migliora la tua sicurezza quando svolgi attività online. Quando imposti i tuoi account, assicurati di selezionare una misura di sicurezza che non richieda solo PIN e password.
Prova a optare per misure che richiedono anche OTP o token, in quanto aggiungono ulteriori livelli di sicurezza. Punti bonus se l'OTP viene inviato a un gadget diverso da quello a cui stai tentando di accedere. L'autenticazione fuori banda è possibile anche quando si utilizza un dispositivo ma tramite due diverse app indipendenti l'una dall'altra.
Utilizzo di telefoni cellulari per l'autenticazione fuori banda
I telefoni cellulari fungono da sede della maggior parte delle nostre comunicazioni e transazioni online. Quindi, non c'è da meravigliarsi che i truffatori informatici e gli hacker li prendano così facilmente di mira.
Puoi facilmente implementare OOBA su molti dei tuoi account utilizzando un telefono cellulare. Questo perché puoi ricevere codici di verifica offline come SMS o notifiche push quando provi ad elaborare una transazione online, ad esempio.
Miriadi di app disponibili possono aiutare con l'autenticazione fuori banda, garantendo inoltre che nessun altro oltre a te possa accedere ai tuoi account, anche se accedono o sbloccano il tuo telefono. L'OOBA che utilizza un telefono cellulare dipende dalle tre fonti di informazioni su cui si basano i fattori di autenticazione.
Questi includono cose che dovresti sapere (ad es. PIN, nomi utente e password), qualcosa che sei dovrebbe possedere (come una carta di debito o di credito, un indirizzo e-mail o un numero di telefono) e un pezzo di te. Non il tuo dito letterale, ovviamente, ma un'impronta digitale o il riconoscimento facciale dovrebbe essere sufficiente.
Cosa sai
Uno dei tre gruppi di campi più probabili che dovresti riempire riguarderà qualcosa che dovresti sapere. Per ottenere l'accesso al tuo account protetto con autenticazione fuori banda, in particolare con un telefono cellulare, dovresti fornire un nome utente, un PIN o una password predefiniti.
Potrebbe anche rispondere a una domanda segreta che hai impostato in precedenza. Se dimentichi uno di questi, è possibile utilizzare un account esterno, come il tuo indirizzo e-mail, per recuperarlo.
Cosa possiedi
Un altro campo riguarderà le informazioni ottenute o inviate a qualcosa che possiedi. Potrebbe trattarsi di una o di tutte le informazioni in rilievo sulle tue carte bancarie (di credito o di debito).
Potrebbe anche essere sotto forma di OTP, codici token, notifiche push o codici QR, tutti inviati al tuo cellulare. Il tuo numero di telefono in questione è un canale separato e non connesso dal sito o dall'app online che stai utilizzando per eseguire questa operazione.
Chi sei
Infine, per accertare se stai veramente cercando di ottenere l'accesso, un sito o un account con autenticazione fuori banda abilitata potrebbe avere una forma di screening biometrico. Potrebbe trovarsi su un dispositivo diverso, ad esempio un lettore biometrico su un laptop quando si tenta di accedere con un telefono cellulare o sullo stesso dispositivo.
Impronte digitali, voce (telefonate, non registrazioni) e funzionalità di riconoscimento facciale sono prontamente disponibili sui telefoni in questi giorni. Queste funzionalità sono solitamente impiegate nell'esecuzione dell'autenticazione fuori banda.
Chi utilizza l'autenticazione fuori banda?
L'autenticazione fuori banda vale il suo peso nell'oro della sicurezza informatica, il che è evidente nelle sue diverse applicazioni. È comunemente usato per proteggere le transazioni online e l'accesso agli account dei social media.
Le organizzazioni che gestiscono grandi quantità di dati sensibili, come le compagnie di assicurazione e gli operatori sanitari, utilizzano spesso questo sistema di autenticazione. Anche le piccole imprese, la vendita al dettaglio e le medie e grandi imprese sfruttano i vantaggi in termini di sicurezza offerti da OOBA.
Operazioni online sicure e protette semplificate
Mantieni il controllo dei tuoi dati e rafforza la tua sicurezza informatica utilizzando OOBA quando e dove puoi. Questo pezzo di tecnologia è ora abbastanza avanzato da darti un vantaggio sugli intermediari malintenzionati che intercettano i tuoi affari online privati.
Gli hacker troveranno più difficile infiltrarsi nel tuo account, grazie all'autenticazione fuori banda.
