Existem muitas maneiras de proteger suas contas online. Você pode ter ouvido falar de autenticação de dois fatores e multifatores, que são comuns. Mas garantir que a autenticação esteja fora de banda é outra maneira vital de proteger suas contas e informações pessoais.
O que é autenticação fora de banda?
Sempre que você usa mídias sociais ou serviços bancários online, sua identidade deve ser autenticada antes que você possa acessar suas contas ou fundos.
OOBA é um processo de autenticação em que um canal separado diferente do meio de comunicação entre você e o provedor de serviços é usado para estabelecer uma conexão verificada. Dessa forma, fraudadores ou hackers têm dificuldade em acessar sua conta.
Um exemplo é quando uma senha de uso único (OTP) é enviada para o seu celular quando você tenta realizar uma transação online. Dessa forma, canais separados estão sendo usados para garantir a segurança da sua conta.
Observe que OOBA pode ocorrer simultaneamente com outros sistemas de autenticação de usuário, como de dois fatores e autenticação multifator.
Como funciona a autenticação fora de banda
Em vez de um link direto entre você e o provedor de serviços, a OOBA é uma intermediária, garantindo que nenhum hacker tenha acesso às suas senhas durante a troca de verificação.
Quando dois canais de comunicação são usados para verificação, é consideravelmente mais difícil, se não impossível, interceptar a troca. No caso de autenticação de dois fatores (2FA), uma senha e um e-mail podem ser usados juntos como camadas de segurança. Isso significa que o mesmo dispositivo possivelmente é usado para estabelecer o processo de autenticação, abrindo espaço para comprometimento.
A autenticação multifator (MFA) é tal que dois ou mais métodos diferentes, como PINs, senhas, códigos QR e triagem biométrica, são utilizados. A autenticação (2FA, MFA, etc.) torna-se fora de banda quando abrange dois dispositivos ou canais de comunicação diferentes, por exemplo, a Internet e os canais móveis sem fio.
A probabilidade de qualquer hacker obter acesso simultâneo a ambos os canais separados é significativamente menor. Isso torna a autenticação fora de banda uma contramedida eficaz contra o que é conhecido como ataques man-in-the-middle (MITM).
Ataques Man-in-the-Middle (MITM)
Imagine enviar uma carta para um amigo por correspondência pelo correio, apenas para que uma pessoa aleatória surpreenda o carteiro. Essa pessoa desconhecida lê sua carta, envia uma resposta e escreve para seu amigo por correspondência fingindo ser você. Isso é exatamente o que acontece em um ataque MITM.
O MITM também é conhecido como ataque adversário no meio (AiTM). Aqui, a comunicação entre você e seu provedor de serviços, seja seu banco ou aplicativo de mídia social, é interceptada por terceiros mal-intencionados. Seus dados podem ser desviados, fundos liberados e informações confidenciais tornadas públicas.
A autenticação fora de banda melhora sua segurança quando você realiza atividades online. Ao configurar suas contas, certifique-se de selecionar uma medida de segurança que não exija apenas PINs e senhas.
Tente optar por medidas que também solicitem OTPs ou tokens, pois adicionam camadas extras de segurança. Pontos de bônus se o OTP for enviado para um gadget diferente daquele em que você está tentando fazer login. A autenticação fora de banda também é possível ao usar um dispositivo, mas por meio de dois aplicativos diferentes, independentes um do outro.
Usando telefones celulares para autenticação fora de banda
Os telefones celulares servem como o local da maioria de nossas comunicações e transações online. Portanto, não é de admirar que os fraudadores cibernéticos e hackers os atinjam com tanta facilidade.
Você pode implementar facilmente OOBA em várias de suas contas usando um telefone celular. Isso ocorre porque você pode obter códigos de verificação offline como SMS ou notificações push ao tentar processar uma transação online, por exemplo.
Miríades de aplicativos disponíveis podem ajudar na autenticação fora de banda, garantindo ainda mais que ninguém além de você possa acessar suas contas, mesmo que acessem ou desbloqueiem seu telefone. OOBA usando um telefone celular é articulado nas três fontes de informações em que os fatores de autenticação são baseados.
Isso inclui coisas que você deve saber (por exemplo, PINs, nomes de usuário e senhas), algo que você espera possuir (como um cartão de débito ou crédito, um endereço de e-mail ou número de telefone) e um pedaço de você. Não é o seu dedo literal, é claro, mas uma impressão digital ou reconhecimento facial deve ser suficiente.
O que você sabe
Um dos três conjuntos de campos mais prováveis que você precisa preencher envolverá algo que você espera saber. Para obter acesso à sua conta protegida com autenticação fora de banda, especialmente com um telefone celular, você precisa fornecer um nome de usuário, PIN ou senha predefinidos.
Também pode responder a uma pergunta secreta que você definiu antes. Se você esquecer um deles, uma conta externa, como seu endereço de e-mail, poderá ser usada para recuperá-lo.
O que você possui
Outro campo envolverá informações obtidas ou enviadas para algo que você possui. Pode ser qualquer uma ou todas as informações gravadas em seus cartões bancários (crédito ou débito).
Também pode ser na forma de OTPs, códigos de tokens, notificações push ou códigos QR, todos enviados para o seu celular. Seu número de telefone em questão é um canal separado e desconectado do site ou aplicativo online que você está usando para realizar esta operação.
Quem é você
Por fim, para verificar se você está realmente tentando obter acesso, um site ou conta com autenticação fora de banda habilitada pode ter uma forma de triagem biométrica. Pode ser em um dispositivo diferente, como um leitor biométrico em um laptop quando você tenta fazer login com um telefone celular ou no mesmo dispositivo.
Impressão digital, voz (chamadas telefônicas, não gravações) e recursos de reconhecimento facial estão prontamente disponíveis nos telefones atualmente. Esses recursos geralmente são empregados na execução de autenticação fora de banda.
Quem usa autenticação fora de banda?
A autenticação fora de banda vale seu peso em ouro de segurança cibernética, o que é evidente em suas diversas aplicações. É comumente usado para proteger transações online e acesso a contas de mídia social.
As organizações que lidam com grandes quantidades de dados confidenciais, como seguradoras e provedores de assistência médica, geralmente utilizam esse sistema de autenticação. Empresas pequenas, de varejo e de médio a grande porte também contam com os benefícios de segurança que a OOBA oferece.
Operações on-line seguras e protegidas simplificadas
Esteja no controle de seus dados e reforce sua segurança cibernética usando OOBA quando e onde puder. Esta peça de tecnologia já avançou o suficiente para dar a você uma vantagem sobre intermediários mal-intencionados que espionam suas transações online privadas.
Os hackers acharão mais difícil se infiltrar em sua conta, graças à autenticação fora de banda.