קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

ישנן דרכים רבות לאבטח את החשבונות המקוונים שלך. אולי שמעתם על אימות דו-גורמי ורב-גורמי, ששניהם נפוצים. אבל הבטחת האימות מחוץ לתחום היא דרך חיונית נוספת לאבטח את החשבונות והמידע האישי שלך.

מהו אימות מחוץ לפס?

בכל פעם שאתה משתמש במדיה חברתית או בבנקאות מקוונת, זהותך חייבת להיות מאומתת לפני שתוכל לגשת לחשבונות או לכספים שלך.

OOBA הוא תהליך אימות שבו נעשה שימוש בערוץ נפרד שאינו אמצעי התקשורת בינך לבין ספק השירות ליצירת חיבור מאומת. בדרך זו, רמאים או האקרים מתקשים לגשת לחשבון שלך.

דוגמה לכך היא כאשר סיסמה חד פעמית (OTP) נשלחת לטלפון הנייד שלך כאשר אתה מנסה לבצע עסקה מקוונת. בדרך זו, נעשה שימוש בערוצים נפרדים כדי להבטיח את בטיחות החשבון שלך.

שימו לב ש-OOBA יכול להתרחש בו-זמנית עם אחרים מערכות אימות משתמש, כמו דו גורמי ו אימות רב-גורמי.

כיצד פועל אימות מחוץ לפס

במקום קישור ישיר בינך לבין ספק השירות, OOBA הוא מתווך, המבטיח שאף האקר לא יקבל גישה לסיסמאות שלך במהלך חילופי האימות.

כאשר משתמשים בשני ערוצי תקשורת לאימות, קשה במידה ניכרת, אם לא בלתי אפשרי, ליירט את המרכזייה. במקרה של אימות דו-גורמי (2FA), סיסמה ודואר אלקטרוני עשויים לשמש יחד כשכבות אבטחה. משמעות הדבר היא שאותו מכשיר משמש אולי כדי לבסס את תהליך האימות, מה שמאפשר מקום לפשרות.

instagram viewer

אימות רב-גורמי (MFA) הוא כזה ש שתי שיטות שונות או יותר, כגון PIN, סיסמאות, קודי QR והקרנה ביומטרית, מנוצלים. אימות (2FA, MFA וכו') הופך מחוץ לפס כאשר הוא משתרע על פני שני מכשירים או ערוצי תקשורת שונים, למשל, האינטרנט וערוצים סלולריים אלחוטיים.

הסבירות שכל האקר יקבל בו זמנית גישה לשני הערוצים הנפרדים נמוכה משמעותית. זה הופך את האימות מחוץ לפס לאמצעי נגד יעיל נגד מה שמכונה התקפות אדם-באמצע (MITM)..

התקפות אדם-באמצע (MITM).

תארו לעצמכם לשלוח מכתב לחבר לעט דרך הדואר, רק כדי שאדם אקראי יעביר את הדוור. האדם האלמוני הזה קורא את המכתב שלך, שולח לך תגובה וכותב לחבר שלך לעט מעמיד פנים שהוא אתה. זה בדיוק מה שקורה בהתקפת MITM.

MITM ידוע גם בשם an מתקפה של יריב-באמצע (AiTM).. כאן, התקשורת בינך לבין ספק השירות שלך, בין אם זה הבנק או אפליקציית המדיה החברתית שלך, מיירטת על ידי צד שלישי זדוני. ניתן לשאוב את הנתונים שלך, לנקות כספים ולפרסם מידע רגיש לציבור.

אימות מחוץ לפס משפר את האבטחה שלך כשאתה מבצע פעילויות מקוונות. כשאתה מגדיר את החשבונות שלך, וודא שאתה בוחר באמצעי אבטחה שלא רק דורש קוד PIN וסיסמאות.

נסה לבחור באמצעים המבקשים גם OTP או אסימונים, מכיוון שהם מוסיפים שכבות אבטחה נוספות. נקודות בונוס אם ה-OTP נשלח לגאדג'ט אחר מזה שאתה מנסה להיכנס אליו. אימות מחוץ לפס אפשרי גם בעת שימוש במכשיר אחד, אך באמצעות שתי אפליקציות שונות שאינן תלויות זו בזו.

שימוש בטלפונים ניידים לאימות מחוץ לפס

טלפונים ניידים משמשים כאתר של רוב התקשורת והעסקאות המקוונות שלנו. לכן, אין זה פלא שרמאי סייבר והאקרים מכוונים אליהם בקלות רבה כל כך.

אתה יכול בקלות ליישם OOBA בכמה מהחשבונות שלך באמצעות טלפון נייד. הסיבה לכך היא שאתה יכול לקבל קודי אימות במצב לא מקוון כהודעות SMS או הודעות דחיפה בעת ניסיון לעבד עסקה מקוונת, למשל.

אינספור אפליקציות זמינות יכולות לעזור עם אימות מחוץ לפס, ולהבטיח שאף אחד מלבדך לא יוכל לגשת לחשבונות שלך, גם אם הם ייגשו לטלפון שלך או יפתחו אותו. OOBA באמצעות טלפון נייד תלויה בשלושת מקורות המידע שעליהם מבוססים גורמי האימות.

אלה כוללים דברים שאתה צפוי לדעת (למשל, PIN, שמות משתמש וסיסמאות), משהו שאתה צפוי להיות בבעלותך (כמו כרטיס חיוב או אשראי, כתובת דוא"ל או מספר טלפון), וחלק ממך. לא האצבע המילולי שלך, כמובן, אבל טביעת אצבע או זיהוי פנים אמורים להספיק.

מה אתה יודע

קרדיט תמונה: כריסטיאן קולן / Visualhunt.com

אחת משלוש קבוצות השדות הסבירות ביותר שתצטרך למלא תהיה כרוכה במשהו שאתה צפוי לדעת. כדי לקבל גישה לחשבון שלך מאובטח עם אימות מחוץ לפס, במיוחד עם טלפון נייד, תצטרך לתת שם משתמש, PIN או סיסמה מוגדרים מראש.

זה יכול גם לענות על שאלה סודית שהגדרת בעבר. אם תשכח אחד מאלה, ניתן להשתמש בחשבון חיצוני, כגון כתובת הדואר האלקטרוני שלך, כדי לאחזר אותו.

מה בבעלותך

שדה אחר יכלול מידע שהתקבל ממשהו שבבעלותך או נשלח אליו. זה יכול להיות כל המידע או כל המידע המוטבע בכרטיסי הבנק שלך (אשראי או חיוב).

זה יכול להיות גם בצורה של OTPs, קודי אסימונים, הודעות דחיפה או קודי QR, כולם נשלחים לטלפון הנייד שלך. מספר הטלפון המדובר שלך הוא ערוץ נפרד ולא מחובר מהאתר המקוון או האפליקציה שבה אתה משתמש כדי לבצע את הפעולה הזו.

מי אתה

לבסוף, כדי לוודא אם אתה באמת מנסה להשיג גישה, אתר או חשבון עם אימות מחוץ לפס מופעל עשויים לכלול סוג של סינון ביומטרי. זה יכול להיות במכשיר אחר, כמו קורא ביומטרי במחשב נייד כשאתה מנסה להיכנס עם טלפון נייד או באותו מכשיר.

טביעת אצבע, קול (שיחות טלפון, לא הקלטות) ותכונות זיהוי פנים זמינות בטלפונים בימינו. תכונות אלה משמשות בדרך כלל בביצוע אימות מחוץ לפס.

מי משתמש באימות מחוץ לפס?

אימות מחוץ לפס שווה את משקלו בזהב אבטחת סייבר, מה שבא לידי ביטוי ביישומים המגוונים שלו. הוא משמש בדרך כלל לאבטחת עסקאות מקוונות וגישה לחשבונות מדיה חברתית.

ארגונים העוסקים בכמויות גדולות של נתונים רגישים, כגון חברות ביטוח וספקי שירותי בריאות, משתמשים לעתים קרובות במערכת אימות זו. ארגונים קטנים, קמעונאיים ובינוניים עד גדולים נעזרים גם ביתרונות האבטחה ש-OOBA מציעה.

פעולות מקוונות בטוחות ומאובטחות בקלות

היה בשליטה על הנתונים שלך וחזק את אבטחת הסייבר שלך על ידי שימוש ב-OOBA בכל עת ובכל מקום שאתה יכול. פיסת טכנולוגיה זו התקדמה מספיק כדי לתת לך יתרון על פני מתווכים זדוניים שמאזינים לעסקאות הפרטיות שלך באינטרנט.

להאקרים יהיה קשה יותר לחדור לחשבון שלך, הודות לאימות מחוץ לפס.