Out-of-Band-Authentifizierung (OOBA) ist eine Art Zwei-Faktor-Authentifizierung (2FA), die zusätzlich zur üblichen Benutzer-ID und dem Passwort eine zweite Verifizierungsmethode erfordert, die über einen anderen Kommunikationskanal (Anruf oder SMS) übermittelt wird. Die Möglichkeit einer Kompromittierung der Transaktion/des Kontos wird verringert, indem der Vorgang auf zwei Kanäle aufgeteilt wird, wobei sowohl die Internet- als auch die mobile drahtlose Verbindung des Benutzers genutzt werden. Es ist unwahrscheinlich, dass ein Angreifer in der kurzen Zeit, die für eine Online-Transaktion erforderlich ist, beide Kanäle kompromittieren kann.
Finanzunternehmen und andere Unternehmen mit hohen Sicherheitsanforderungen verwenden Out-of-Band-Authentifizierung (OOB), um unerwünschten Zugriff zu verhindern. OOBA verbessert die Cybersicherheit, indem es das Hacken eines Kontos erschwert, da zwei verschiedene und unabhängige Authentifizierungskanäle gleichzeitig kompromittiert werden müssen, damit ein Angreifer Zugriff erhält.
Wie funktioniert die Out-of-Band-Authentifizierung (OOBA)?
Der Kanal, der zur Authentifizierung eines Kunden in einem Out-of-Band-Authentifizierungssystem (OOBA) verwendet wird, ist völlig unabhängig von dem Kanal, den der Kunde zum Anmelden oder Durchführen einer Transaktion verwendet. Im Gegensatz zur Multi-Faktor-Authentifizierung ist die Out-of-Band-Authentifizierung eine Art 2FA (etwas, das Sie wissen, wie ein Passwort, und etwas, das Sie haben, wie Ihr Mobilgerät).
Stellen wir uns vor, ein Kunde möchte eine Banktransaktion auf seinem Computer durchführen. Er verwendet seinen Benutzernamen und sein Passwort, um auf das Online-Banking-System zuzugreifen. Das System sendet dann per SMS oder Push-Benachrichtigung ein Einmalkennwort (OTP) an sein Mobilgerät. Das Internet und das drahtlose Netzwerk des Benutzers sind beide an diesem Szenario beteiligt.
Böswillige Akteure haben möglicherweise Zugriff auf kompromittierte Anmeldeinformationen und verwenden einen Laptop, um eine Transaktion durchzuführen. Sie haben jedoch selten Zugriff auf das Smartphone des Benutzers, um das für die Autorisierung erforderliche Einmalkennwort zu erhalten, es sei denn, es werden zusätzliche Mittel wie Anrufweiterleitung, Klonen, Telefondiebstahl oder andere Methoden verwendet. Die Transaktion kann ohne das OTP nicht abgeschlossen werden. Anstelle eines OTP könnten vom Unternehmen andere Out-of-Band-Authentifizierungstechniken wie ein Fingerabdruckscan oder ein QR-Code verwendet werden.
Welche Vorteile bietet OOBA gegenüber anderen Authentifizierungsmethoden?
Die richtigen Zwei-Faktor-Authentifizierung (2FA) für die Out-of-Band-Authentifizierung erscheint Ihnen möglicherweise lästig, da Sie einen zusätzlichen Schritt ausführen müssen, um sich bei Ihren Konten anzumelden und auf Ressourcen zuzugreifen. Die herkömmliche Authentifizierung funktioniert in dieser schnelllebigen digitalen Umgebung nicht, in der Cyberkriminelle nach kritischen Verbraucherdaten suchen. Wenn Sie keine 2FA-Sicherheit verwenden, setzen Sie sich möglicherweise Dieben aus, die Ihre Daten und persönlichen Informationen stehlen möchten.
Out-of-Band-Authentifizierung ist entscheidend in Identitäts- und Zugriffsverwaltung weil es das Risiko eines „Man-in-the-Middle“-Angriffs deutlich minimiert. Hacker können Datenübertragungskanäle abfangen, indem sie bei einem MITM-Angriff den Kommunikationskanal zwischen Absender und Empfänger übernehmen.
Beim Zugriffsmanagement verringert die Verwendung zweier unterschiedlicher Kanäle zur Authentifizierung das Risiko von MITM-Angriffen und gewährleistet die Sicherheit der übertragenen Informationen.
Hauptvorteile der Verwendung der Out-of-Band-Authentifizierung (OOBA)
Betrugsprävention
Bevor Sie fortfahren können, Multi-Faktor-Authentifizierung bestätigt, dass Sie die Person sind, für die Sie sich ausgeben. Es bietet Ihrer Website eine zusätzliche Schutzebene und verhindert unerwünschten Zugriff.
Verbessertes Kundenvertrauen
Die Multi-Faktor-Authentifizierung (MFA) bietet Ihrem Unternehmen und den Konten Ihrer Kunden eine zusätzliche Sicherheitsebene. Sie schützt Kundeninformationen vor Identitätsdiebstahl.
Verbesserte Sicherheit
MFA verringert die Wahrscheinlichkeit, dass sich ein Angreifer als ein Benutzer ausgeben und Zugriff auf das System erhalten kann. Mit der miniOrange MFA-Lösung können sich Benutzer nur mit ihrem Benutzernamen und OTP anmelden, sodass kein Passwort erforderlich ist.
Anpassbarkeit für unterschiedliche Anwendungsfälle
Beim Umgang mit sensiblen Daten ist mehr Vorsicht geboten. Die adaptive MFA bewertet das Risiko anhand von Faktoren wie Geostandort, IP-Adresse und Zeit seit der letzten Anmeldung.
Daher wird die Out-of-Band-Authentifizierung (OOBA) verwendet, um Ihre Geräte, Konten und Daten vor Sicherheitsverletzungen, Phishing und Brute-Force-Passwortversuchen zu schützen. Wenn Sie den 2FA-Schutz eingerichtet haben, reicht es Cyber-Angreifern nicht aus, das Passwort allein zu kennen, um die Sicherheitsüberprüfung zu bestehen.
Wie kann miniOrange Ihnen helfen?
Der miniOrange-Authentifizierungsdienst überprüft, ob Sie die Person sind, für die Sie sich ausgeben, bevor Sie fortfahren können. Wir stellen sicher, dass wir für jeden Benutzer die richtige Authentifizierungsmethode haben, egal wie unterschiedlich Ihre Benutzerbasis sein mag.
OOBA: OTP/Link per SMS/E-MailOTP per Text/Anruf per SMS/E-Mail: miniOrange bietet OTP per SMS/E-Mail über das Standard-Gateway, auf das Benutzer zugreifen können. Die Vorlagen zum Senden von OTP an Ihre Benutzer per SMS und E-Mail sind ebenfalls vollständig anpassbar.
Link per SMS/E-Mail: Wenn diese Option aktiviert ist, erhalten Sie zum Zeitpunkt der Überprüfung eine SMS/E-Mail mit einem Link zum Akzeptieren und einem Link zum Ablehnen. Wenn Sie auf die Schaltfläche „Akzeptieren“ klicken, wird Ihre Transaktion abgeschlossen, andernfalls nicht.
OOBA Push-BenachrichtigungPush-Benachrichtigungen: Wenn der Push-Benachrichtigungsmechanismus aktiviert ist, erhalten Sie eine Push-Benachrichtigung von miniOrange auf Ihrer Authenticator-App, die Sie entweder akzeptieren oder ablehnen. Sie können die Zwei-Faktor-Challenge erfolgreich abschließen, nachdem Sie auf Akzeptieren geklickt haben.
Authentifizierungs-Apps: Erhalten Sie für die sichere Anmeldung ein zeitbasiertes OTP-Token (TOTP) von einer externen Authentifizierungs-App wie Google/Microsoft Authenticator.
Hardware-Token: Einsatz eines physischen USB-Tokens in Ihrem Computer, der die benötigten Informationen für den Zugriff generiert.
Für jedes Unternehmen oder jede Organisation, die ihre Sicherheit erhöhen möchte, ist die Verwendung mehrerer Authentifizierungsmethoden eine klare Entscheidung. Sie sichert Kundeninformationen und schützt vor Sicherheitsverletzungen. Davon profitieren alle: Die Wahrscheinlichkeit, dass Kundendaten gestohlen werden, ist geringer, und die Wahrscheinlichkeit, dass Organisationen Opfer eines schwerwiegenden Datenmissbrauchs werden, ist geringer.
Weiterführende Literatur:
miniOrange
Autorin
Hinterlasse einen Kommentar