目录:
定义-带外验证(OOBA)是什么意思?
带外认证(OOBA)是一个过程的术语,其中认证需要来自两个不同网络或信道的两个不同信号。 这些更复杂的身份验证可防止多种欺诈和黑客攻击。 带外身份验证将有效阻止在线银行中许多最常见的黑客和身份盗用。Techopedia解释了带外身份验证(OOBA)
带外身份验证背后的基本思想是,通过使用两个不同的通道,身份验证系统可以防范可能仅访问这些通道之一的欺诈用户。
带外认证的最常见示例之一是银行交易。 通常,希望进行在线银行交易的客户将通过手机发送带有密码的SMS消息。 这样,通过密钥记录器或其他设备访问的任何黑客或身份窃贼将无法访问该特定密码,因为该密码是通过3G或4G无线网络发送的,而不是通过Internet发送的。 只要欺诈性的运营商也没有以某种方式获得对用户手机系统的访问权限,这种身份验证就可以非常有效。 能够访问SMS消息和密码的复杂黑客攻击通常称为中间人攻击。 通常,中间人攻击涉及创建一个虚拟网络,该虚拟网络将诱使受害者认为这是合法网络。 如果参与者可以截获用户的手机通信,则有可能可以克服带外身份验证安全协议。
