Çevrimiçi hesaplarınızı güvence altına almanın birçok yolu vardır. Her ikisi de yaygın olan iki faktörlü ve çok faktörlü kimlik doğrulamayı duymuş olabilirsiniz. Ancak, kimlik doğrulamanın bant dışı olduğundan emin olmak, hesaplarınızı ve kişisel bilgilerinizi güvenceye almanın başka bir hayati yoludur.
Bant Dışı Kimlik Doğrulama Nedir?
Sosyal medyayı veya çevrimiçi bankacılığı her kullandığınızda, hesaplarınıza veya fonlarınıza erişebilmeniz için önce kimliğinizin doğrulanması gerekir.
OOBA, doğrulanmış bir bağlantı kurmak için sizinle servis sağlayıcı arasındaki iletişim ortamından farklı bir kanalın kullanıldığı bir kimlik doğrulama işlemidir. Bu şekilde, dolandırıcılar veya bilgisayar korsanları hesabınıza erişmekte zorlanırlar.
Çevrimiçi bir işlem yapmaya çalıştığınızda cep telefonunuza tek seferlik bir şifrenin (OTP) gönderilmesi buna bir örnektir. Bu şekilde, hesabınızın güvenliğini sağlamak için ayrı kanallar kullanılıyor.
OOBA'nın diğerleriyle aynı anda gerçekleşebileceğini unutmayın. kullanıcı doğrulama sistemleri, örneğin iki faktörlü Ve çok faktörlü kimlik doğrulama.
Bant Dışı Kimlik Doğrulama Nasıl Çalışır?
OOBA, siz ve hizmet sağlayıcı arasında doğrudan bir bağlantı yerine bir aracıdır ve doğrulama alışverişi sırasında hiçbir bilgisayar korsanının parolalarınıza erişmemesini sağlar.
Doğrulama için iki iletişim kanalı kullanıldığında, değiş tokuşu engellemek imkansız değilse de çok daha zordur. İki faktörlü kimlik doğrulama (2FA) durumunda, güvenlik katmanları olarak bir parola ve bir e-posta birlikte kullanılabilir. Bu, aynı cihazın muhtemelen kimlik doğrulama sürecini oluşturmak için kullanıldığı ve taviz için yer bırakıldığı anlamına gelir.
Çok faktörlü kimlik doğrulama (MFA) şu şekildedir: PIN'ler, şifreler, QR kodları ve biyometrik tarama gibi iki veya daha fazla farklı yöntem, kullanılır. Kimlik doğrulama (2FA, MFA, vb.), örneğin internet ve kablosuz mobil kanallar gibi iki farklı cihaza veya iletişim kanalına yayıldığında bant dışı hale gelir.
Herhangi bir bilgisayar korsanının aynı anda her iki ayrı kanala erişim elde etme olasılığı önemli ölçüde düşüktür. Bu, bant dışı kimlik doğrulamasını, bant dışı kimlik doğrulama olarak adlandırılan şeye karşı etkili bir karşı önlem haline getirir. ortadaki adam (MITM) saldırıları.
Ortadaki Adam (MITM) Saldırıları
Bir mektup arkadaşına posta yoluyla bir mektup gönderdiğinizi, yalnızca rastgele bir kişinin postacıya yol göstermesi için bir mektup gönderdiğinizi hayal edin. Bu bilinmeyen kişi mektubunuzu okur, size bir yanıt gönderir ve sizmiş gibi davranarak mektup arkadaşınıza yazar. Bir MITM saldırısında olan tam olarak budur.
MITM olarak da bilinir ortadaki düşman (AiTM) saldırısı. Burada, ister bankanız ister sosyal medya uygulamanız olsun, sizinle hizmet sağlayıcınız arasındaki iletişim, kötü niyetli bir üçüncü tarafça ele geçirilir. Verileriniz sifonla çekilebilir, fonlar silinebilir ve hassas bilgiler herkese açık hale getirilebilir.
Bant dışı kimlik doğrulama, çevrimiçi etkinlikler yürütürken güvenliğinizi artırır. Hesaplarınızı kurarken, yalnızca PIN ve parola gerektirmeyen bir güvenlik önlemi seçtiğinizden emin olun.
Ekstra güvenlik katmanları eklediğinden, OTP'leri veya belirteçleri de talep eden önlemleri seçmeyi deneyin. OTP, oturum açmaya çalıştığınızdan farklı bir gadget'a gönderilirse bonus puanlar. Bant dışı kimlik doğrulama, bir cihaz kullanılırken, ancak birbirinden bağımsız iki farklı uygulama aracılığıyla da mümkündür.
Bant Dışı Kimlik Doğrulaması için Cep Telefonlarını Kullanma
Cep telefonları, iletişimlerimizin ve çevrimiçi işlemlerimizin çoğunun sitesi olarak hizmet vermektedir. Bu nedenle, siber dolandırıcıların ve bilgisayar korsanlarının onları bu kadar kolay hedeflemesine şaşmamalı.
Bir cep telefonu kullanarak OOBA'yı birçok hesabınızda kolayca uygulayabilirsiniz. Bunun nedeni, örneğin çevrimiçi bir işlemi gerçekleştirmeye çalışırken doğrulama kodlarını çevrimdışı olarak SMS veya push bildirimleri olarak alabilmenizdir.
Mevcut sayısız uygulama, bant dışı kimlik doğrulamaya yardımcı olabilir ve ayrıca, telefonunuza erişseler veya telefonunuzun kilidini açsalar bile sizden başka hiç kimsenin hesaplarınıza erişememesini sağlar. Bir cep telefonu kullanan OOBA, kimlik doğrulama faktörlerinin dayandığı üç bilgi kaynağına bağlıdır.
Bunlar, bilmeniz beklenen şeyleri (örneğin, PIN'ler, kullanıcı adları ve şifreler), bildiğiniz bir şeyi içerir. (banka veya kredi kartı, e-posta adresi veya telefon numarası gibi) ve sizden bir parçaya sahip olması beklenir. Elbette gerçek parmağınız değil, ancak bir parmak izi veya yüz tanıma yeterli olmalıdır.
Ne biliyorsun
Doldurmanız gereken en olası üç alan kümesinden biri, bilmeniz beklenen bir şeyi içerecektir. Bant dışı kimlik doğrulaması ile korunan hesabınıza, özellikle bir cep telefonuyla erişim elde etmek için, önceden tanımlanmış bir kullanıcı adı, PIN veya şifre vermeniz gerekir.
Daha önce oluşturduğunuz gizli bir soruyu da yanıtlayabilir. Bunlardan birini unutursanız, onu almak için e-posta adresiniz gibi harici bir hesap kullanılabilir.
Neye Sahipsin
Başka bir alan, sahip olduğunuz bir şeyden alınan veya ona gönderilen bilgileri içerecektir. Bu, banka (kredi veya bankamatik) kartlarınızdaki kabartmalı bilgilerin herhangi biri veya tamamı olabilir.
Ayrıca tümü cep telefonunuza gönderilen OTP'ler, jeton kodları, push bildirimleri veya QR kodları biçiminde olabilir. Söz konusu telefon numaranız, bu işlemi gerçekleştirmek için kullandığınız çevrimiçi site veya uygulamadan ayrı, bağlantısız bir kanaldır.
Sen kimsin
Son olarak, gerçekten erişim elde etmeye çalışıp çalışmadığınızı anlamak için, bant dışı kimlik doğrulamanın etkinleştirildiği bir site veya hesap bir tür biyometrik taramaya sahip olabilir. Bir cep telefonuyla oturum açmaya çalıştığınızda dizüstü bilgisayardaki biyometrik okuyucu gibi farklı bir cihazda veya aynı cihazda olabilir.
Parmak izi, ses (telefon görüşmeleri, kayıt değil) ve yüz tanıma özellikleri bugünlerde telefonlarda kolayca bulunabiliyor. Bu özellikler genellikle bant dışı kimlik doğrulamanın yürütülmesinde kullanılır.
Bant Dışı Kimlik Doğrulamayı Kimler Kullanır?
Bant dışı kimlik doğrulama, çeşitli uygulamalarında açıkça görülen siber güvenlik açısından ağırlığına değer. Genellikle çevrimiçi işlemleri ve sosyal medya hesaplarına erişimi güvence altına almak için kullanılır.
Sigorta şirketleri ve sağlık hizmeti sağlayıcıları gibi büyük miktarlarda hassas verilerle uğraşan kuruluşlar genellikle bu kimlik doğrulama sisteminden yararlanır. Küçük, perakende ve orta ila büyük ölçekli işletmeler de OOBA'nın sunduğu güvenlik avantajlarından yararlanır.
Güvenli ve Güvenli Çevrimiçi İşlemler Kolaylaştı
OOBA'yı mümkün olan her zaman ve her yerde kullanarak verilerinizin kontrolünü elinize alın ve siber güvenliğinizi güçlendirin. Bu teknoloji parçası, artık özel çevrimiçi alışverişlerinizi dinleyen kötü niyetli aracılara karşı size avantaj sağlayacak kadar gelişmiştir.
Bant dışı kimlik doğrulama sayesinde bilgisayar korsanları hesabınıza sızmayı daha zor bulacaktır.