Veebikontode kaitsmiseks on palju võimalusi. Võib-olla olete kuulnud kahe- ja mitmefaktorilisest autentimisest, mis on mõlemad tavalised. Kuid ribavälise autentimise tagamine on veel üks oluline viis oma kontode ja isikliku teabe kaitsmiseks.
Mis on ribaväline autentimine?
Iga kord, kui kasutate sotsiaalmeediat või internetipanka, peab teie identiteet olema autentitud, enne kui pääsete juurde oma kontodele või rahalistele vahenditele.
OOBA on autentimisprotsess, kus kontrollitud ühenduse loomiseks kasutatakse teist kanalit kui teie ja teenusepakkuja vaheline suhtlusvahend. Nii on petturitel või häkkeritel raske teie kontole juurde pääseda.
Näiteks kui proovite sooritada võrgutehingut, saadetakse teie mobiiltelefonile ühekordne parool (OTP). Nii kasutatakse teie konto turvalisuse tagamiseks eraldi kanaleid.
Pange tähele, et OOBA võib esineda samaaegselt teistega
kasutajate autentimissüsteemid, nagu näiteks kahefaktoriline ja mitmefaktoriline autentimine.Kuidas töötab ribaväline autentimine
Otsese lingi asemel teie ja teenusepakkuja vahel on OOBA vahendaja, kes tagab, et ükski häkker ei pääse kinnitusvahetuse ajal teie paroolidele ligi.
Kui kontrollimiseks kasutatakse kahte sidekanalit, on vahetuse pealtkuulamine tunduvalt keerulisem, kui mitte võimatu. Kahefaktorilise autentimise (2FA) puhul võidakse turvakihtidena kasutada koos parooli ja e-kirja. See tähendab, et autentimisprotsessi loomiseks kasutatakse tõenäoliselt sama seadet, mis annab ruumi kompromissidele.
Mitmefaktoriline autentimine (MFA) on selline, et kaks või enam erinevat meetodit, nagu PIN-koodid, paroolid, QR-koodid ja biomeetriline sõelumine, kasutatakse ära. Autentimine (2FA, MFA jne) muutub ribaväliseks, kui see hõlmab kahte erinevat seadet või sidekanalit, näiteks Internet ja traadita mobiilsidekanalid.
Tõenäosus, et mis tahes häkker saab samaaegselt juurdepääsu mõlemale eraldi kanalile, on oluliselt väiksem. See muudab ribavälise autentimise tõhusaks vastumeetmeks nn man-in-the-middle (MITM) rünnakud.
Man-in-the-Middle (MITM) rünnakud
Kujutage ette, et saadate kirjasõbrale posti teel kirja, et juhuslik inimene postiljoni teele paneks. See tundmatu inimene loeb teie kirja, saadab teile vastuse ja kirjutab teie kirjasõbrale, teeseldes, et olete teie. Just nii juhtub MITM-i rünnaku korral.
MITM on tuntud ka kui an vastase-keskel (AiTM) rünnak. Siin võtab teie ja teie teenusepakkuja vahelise suhtluse, olgu selleks teie pank või sotsiaalmeediarakendus, pealt kinni pahatahtlik kolmas osapool. Teie andmeid saab edastada, raha kustutada ja tundlikku teavet avalikustada.
Ribaväline autentimine parandab teie turvalisust võrgus toimingute tegemisel. Kontode seadistamisel valige kindlasti turvameede, mis ei nõua ainult PIN-koode ja paroole.
Proovige valida meetmed, mis nõuavad ka OTP-sid või märke, kuna need lisavad täiendavaid turvakihte. Boonuspunktid, kui OTP saadetakse muule vidinale, kui see, millesse proovite sisse logida. Ribaväline autentimine on võimalik ka ühe seadme kasutamisel, kuid kahe erineva, üksteisest sõltumatu rakenduse kaudu.
Mobiiltelefonide kasutamine ribaväliseks autentimiseks
Mobiiltelefonid on enamiku meie suhtlus- ja veebitehingute saidid. Seega pole ime, et küberpetturid ja häkkerid neid nii kergesti sihikule võtavad.
Mobiiltelefoni kasutades saate OOBA-d hõlpsasti rakendada mitmel oma kontol. Seda seetõttu, et saate võrguühenduseta kinnituskoode saada SMS-ina või tõukemärguannetena, kui proovite näiteks veebitehingut töödelda.
Paljud saadaolevad rakendused võivad aidata ribavälist autentimist, tagades veelgi, et keegi peale teie ei pääse teie kontodele juurde, isegi kui nad pääsevad juurde teie telefonile või avavad selle. Mobiiltelefoni kasutav OOBA sõltub kolmest teabeallikast, millel autentimistegurid põhinevad.
Nende hulka kuuluvad asjad, mida peaksite teadma (nt PIN-koodid, kasutajanimed ja paroolid), midagi, mida te teate eeldatavasti omama (nt deebet- või krediitkaart, e-posti aadress või telefoninumber) ja osa teist. Muidugi mitte teie sõnasõnaline sõrm, vaid sõrmejäljest või näotuvastusest peaks piisama.
Mida sa tead
Üks kolmest kõige tõenäolisemast väljakomplektist, mille peate täitma, sisaldab midagi, mida peaksite teadma. Ribavälise autentimisega kaitstud kontole juurdepääsu saamiseks, eriti mobiiltelefoniga, peate sisestama eelmääratletud kasutajanime, PIN-koodi või parooli.
See võib vastata ka salaküsimusele, mille olete varem püstitanud. Kui unustate ühe neist, saab selle hankimiseks kasutada välist kontot, näiteks teie e-posti aadressi.
Mida sa omad
Teine väli hõlmab teavet, mis on saadud või saadetud millelegi, mis teile kuulub. See võib olla teie panga (krediit- või deebet-) kaartidele pressitud teave või kogu teave.
See võib olla ka OTP-de, žetoonide koodide, tõukemärguannete või QR-koodide kujul, mis kõik saadetakse teie mobiiltelefoni. Teie kõnealune telefoninumber on selle toimingu tegemiseks kasutatavast võrgusaidist või rakendusest eraldiseisev, ühendamata kanal.
Kes sa oled
Lõpuks, et teha kindlaks, kas proovite tõesti juurdepääsu saada, võib ribavälise autentimisega saidil või kontol olla teatud tüüpi biomeetriline kontroll. See võib asuda mõnes muus seadmes, näiteks sülearvuti biomeetrilises lugejas, kui proovite sisse logida mobiiltelefoniga või samas seadmes.
Sõrmejäljed, hääl (telefonikõned, mitte salvestused) ja näotuvastusfunktsioonid on tänapäeval telefonides hõlpsasti saadaval. Neid funktsioone kasutatakse tavaliselt ribavälise autentimise teostamisel.
Kes kasutab ribavälist autentimist?
Ribaväline autentimine on küberturvalisuse kulda väärt, mis ilmneb selle mitmekesistest rakendustest. Seda kasutatakse tavaliselt veebitehingute ja sotsiaalmeedia kontode juurdepääsu tagamiseks.
Seda autentimissüsteemi kasutavad sageli suure hulga tundlike andmetega tegelevad organisatsioonid, nagu kindlustusseltsid ja tervishoiuteenuse osutajad. Väikesed, jaemüügi- ning keskmised ja suured ettevõtted kasutavad ka OOBA pakutavaid turvahüvesid.
Ohutud ja turvalised võrgutoimingud on tehtud lihtsaks
Olge oma andmete üle kontrolli all ja tugevdage oma küberturvalisust, kasutades OOBA-d igal ajal ja igal pool. See tehnoloogia on nüüdseks piisavalt arenenud, et anda teile eelis pahatahtlike vahendajate ees, kes kuulavad pealt teie isiklikke veebitehinguid.
Tänu ribavälisele autentimisele on häkkeritel teie kontole raskem sisse tungida.
