Yra daug būdų, kaip apsaugoti savo internetines paskyras. Galbūt girdėjote apie dviejų veiksnių ir kelių veiksnių autentifikavimą, kurie abu yra įprasti. Tačiau užtikrinimas, kad autentifikavimas būtų ne dažnas, yra dar vienas svarbus būdas apsaugoti paskyras ir asmeninę informaciją.
Kas yra išorinis autentifikavimas?
Kai naudojatės socialine žiniasklaida ar internetine bankininkyste, jūsų tapatybė turi būti patvirtinta, kad galėtumėte pasiekti savo sąskaitas ar lėšas.
OOBA yra autentifikavimo procesas, kai patvirtintam ryšiui užmegzti naudojamas atskiras kanalas, kuris nėra ryšio tarp jūsų ir paslaugos teikėjo terpė. Tokiu būdu sukčiams ar įsilaužėliams sunku pasiekti jūsų paskyrą.
Pavyzdžiui, kai bandote atlikti internetinę operaciją, į jūsų mobilųjį telefoną išsiunčiamas vienkartinis slaptažodis (OTP). Tokiu būdu, siekiant užtikrinti paskyros saugumą, naudojami atskiri kanalai.
Atminkite, kad OOBA gali atsirasti kartu su kitais vartotojų autentifikavimo sistemos, toks kaip dviejų faktorių ir kelių veiksnių autentifikavimas.
Kaip veikia išorinis autentifikavimas
Vietoj tiesioginio ryšio tarp jūsų ir paslaugų teikėjo OOBA yra tarpininkas, užtikrinantis, kad tikrinimo keitimosi metu joks įsilaužėlis negalėtų pasiekti jūsų slaptažodžių.
Kai tikrinimui naudojami du ryšio kanalai, perimti mainus yra daug sunkiau, o gal net neįmanoma. Dviejų veiksnių autentifikavimo (2FA) atveju slaptažodis ir el. paštas gali būti naudojami kartu kaip saugumo lygiai. Tai reiškia, kad autentifikavimo procesui nustatyti gali būti naudojamas tas pats įrenginys, leidžiantis kompromisams.
Daugiafaktorinis autentifikavimas (MFA) yra toks, kad du ar daugiau skirtingų metodų, tokių kaip PIN kodai, slaptažodžiai, QR kodai ir biometrinė patikra, yra naudojami. Autentifikavimas (2FA, MFA ir kt.) tampa nejudančiu, kai jis apima du skirtingus įrenginius arba ryšio kanalus, pavyzdžiui, internetą ir belaidžius mobiliojo ryšio kanalus.
Tikimybė, kad įsilaužėlis vienu metu gaus prieigą prie abiejų atskirų kanalų, yra žymiai mažesnė. Dėl to autentifikavimas už juostos yra veiksminga atsakomoji priemonė prieš tai, kas vadinama MITM (angl. man-in-the-middle) atakų.
Žmogaus viduryje (MITM) atakos
Įsivaizduokite, kad paštu siunčiate laišką susirašinėjimo draugui, kad paštininką užkluptų atsitiktinis asmuo. Šis nežinomas asmuo perskaito jūsų laišką, atsiunčia jums atsakymą ir rašo jūsų susirašinėjimo draugui, apsimesdamas jumis. Būtent taip nutinka per MITM ataką.
MITM taip pat žinomas kaip an priešininko viduryje (AiTM) ataka. Čia ryšį tarp jūsų ir jūsų paslaugų teikėjo, nesvarbu, ar tai jūsų bankas, ar socialinės žiniasklaidos programa, perima kenkėjiška trečioji šalis. Jūsų duomenys gali būti perduodami, lėšos išvalomos ir neskelbtina informacija skelbiama viešai.
Nejuostinis autentifikavimas pagerina jūsų saugumą, kai atliekate veiklą internete. Nustatydami paskyras įsitikinkite, kad pasirinkote saugos priemonę, kuriai reikalingi ne tik PIN ir slaptažodžiai.
Pabandykite pasirinkti priemones, pagal kurias taip pat reikalaujama vienkartinių slaptažodžių arba prieigos raktų, nes jie suteikia papildomų saugumo sluoksnių. Papildomi taškai, jei vienkartinis slaptažodis siunčiamas į kitą programėlę nei ta, prie kurios bandote prisijungti. Autentifikavimas už dažnių juostos taip pat galimas naudojant vieną įrenginį, bet naudojant dvi skirtingas, viena nuo kitos nepriklausomas programas.
Mobiliųjų telefonų naudojimas autentifikavimui už juostos ribų
Mobilieji telefonai yra daugumos mūsų ryšių ir internetinių operacijų vieta. Taigi nenuostabu, kad kibernetiniai sukčiai ir įsilaužėliai taip lengvai juos nusitaiko.
Naudodami mobilųjį telefoną galite lengvai įdiegti OOBA keliose savo paskyrose. Taip yra todėl, kad, pavyzdžiui, bandydami apdoroti internetinę operaciją, patvirtinimo kodus galite gauti neprisijungę kaip SMS arba tiesioginius pranešimus.
Daugybė galimų programų gali padėti atlikti autentifikavimą už juostos ribų, taip užtikrinant, kad niekas kitas, išskyrus jus, negalėtų pasiekti jūsų paskyrų, net jei jie pasiekia arba atrakina jūsų telefoną. OOBA, naudojant mobilųjį telefoną, priklauso nuo trijų šaltinių, kuriais remiasi autentifikavimo veiksniai.
Tai apima dalykus, kuriuos turėtumėte žinoti (pvz., PIN kodus, naudotojų vardus ir slaptažodžius), tai, ką jūs žinote tikimasi turėti (pvz., debeto ar kredito kortelę, el. pašto adresą arba telefono numerį) ir dalį jūsų. Žinoma, ne tiesioginis pirštas, bet piršto atspaudo ar veido atpažinimo turėtų pakakti.
Ką žinote
Viename iš trijų labiausiai tikėtinų laukų rinkinių, kuriuos turėsite užpildyti, bus kažkas, ką turėtumėte žinoti. Norėdami gauti prieigą prie savo paskyros, apsaugotos naudojant išorinį autentifikavimą, ypač naudodami mobilųjį telefoną, turite pateikti iš anksto nustatytą vartotojo vardą, PIN kodą arba slaptažodį.
Tai taip pat gali atsakyti į slaptą klausimą, kurį anksčiau nustatėte. Jei pamiršite vieną iš šių, išorinė paskyra, pvz., el. pašto adresas, gali būti naudojama jai atkurti.
Ką Turite
Kitas laukas bus susijęs su informacija, gauta iš arba išsiųsta į ką nors, kas jums priklauso. Tai gali būti bet kokia arba visa informacija, įspausta jūsų banko (kredito ar debeto) kortelėse.
Tai taip pat gali būti OTP, žetonų kodai, tiesioginiai pranešimai arba QR kodai, siunčiami į jūsų mobilųjį telefoną. Jūsų telefono numeris yra atskiras, nesusietas kanalas nuo internetinės svetainės arba programos, kurią naudojate šiai operacijai atlikti.
Kas tu esi
Galiausiai, norint įsitikinti, ar tikrai bandote gauti prieigą, svetainėje arba paskyroje, kurioje įjungtas autentifikavimas už juostos ribų, gali būti atlikta biometrinė patikra. Jis gali būti kitame įrenginyje, pvz., biometriniame skaitytuve nešiojamajame kompiuteryje, kai bandote prisijungti mobiliuoju telefonu arba tame pačiame įrenginyje.
Pirštų atspaudų, balso (telefono skambučių, o ne įrašų) ir veido atpažinimo funkcijos šiais laikais yra lengvai prieinamos telefonuose. Šios funkcijos paprastai naudojamos atliekant išorinį autentifikavimą.
Kas naudoja autentifikavimą už juostos ribų?
Nejuostinis autentifikavimas yra vertas kibernetinio saugumo aukso, o tai akivaizdu iš įvairių pritaikymų. Jis dažniausiai naudojamas siekiant apsaugoti internetines operacijas ir prieigą prie socialinės žiniasklaidos paskyrų.
Organizacijos, dirbančios su dideliu kiekiu neskelbtinų duomenų, pavyzdžiui, draudimo bendrovės ir sveikatos priežiūros paslaugų teikėjai, dažnai naudoja šią autentifikavimo sistemą. Mažos, mažmeninės, vidutinės ir didelės įmonės taip pat naudojasi OOBA siūlomomis saugumo privalumais.
Saugios ir saugios operacijos internetu tapo lengvos
Kontroliuokite savo duomenis ir sustiprinkite savo kibernetinį saugumą naudodami OOBA bet kada ir kur tik galite. Ši technologija dabar pakankamai pažengusi, kad suteiktų pranašumą prieš piktybinius tarpininkus, pasiklausančius jūsų asmeninių internetinių sandorių.
Įsilaužėliams bus sunkiau įsiskverbti į jūsų paskyrą dėl išorinio tapatumo nustatymo.