תוכן עניינים:
הגדרה - מה המשמעות של אימות מחוץ ללהקה (OOBA)?
אימות מחוץ ללהקה (OOBA) הוא מונח לתהליך בו האימות דורש שני אותות שונים משתי רשתות או ערוצים שונים. אימות מסוג זה מתוחכם יותר מונע סוגים רבים של הונאות ופריצות. אימות מחוץ ללהקה יחסום ביעילות רבים מהסוגים הנפוצים ביותר של פריצה וגניבת זהות בבנקאות מקוונת.Techopedia מסביר אימות מחוץ ללהקה (OOBA)
הרעיון המהותי העומד מאחורי אימות מחוץ ללהקה הוא שעל ידי שימוש בשני ערוצים שונים, מערכות אימות יכולות להגן מפני משתמשים הונאים שעלולים לקבל גישה רק לאחד מערוצים אלה.
אחת הדוגמאות הנפוצות ביותר לאימות מחוץ ללהקה היא בעסקאות בנקאיות. בדרך כלל, לקוח המעוניין לבצע עסקת בנק מקוונת יישלח הודעת SMS בטלפון הסלולרי עם סיסמא. בדרך זו, כל האקרים או גנבי זהות שיש להם גישה דרך לוגני מפתחות או ציוד אחר לא יוכלו לגשת לסיסמה הספציפית הזו, מכיוון שהיא נשלחת דרך רשת אלחוטית 3G או 4G במקום להישלח דרך האינטרנט. אימות מסוג זה יכול להיות יעיל ביותר כל עוד מפעילי הונאה לא איכשהו קיבלו גישה גם למערכת הטלפונים הסלולריים של המשתמש. פריצה מתוחכמת שמסוגלת לגשת להודעת ה- SMS והסיסמה נקראת לעתים קרובות התקפה של אדם באמצע. באופן כללי, התקפה של אדם באמצע כוללת יצירת רשת דמה שתערים את הקורבן לחשוב שמדובר ברשת לגיטימית. אם השחקן יכול ליירט את התקשורת של הטלפון הסלולרי של המשתמש, יתכן וניתן להתגבר על פרוטוקולי אבטחה לאימות מחוץ ללהקה.
