out-of-band authentication definition:
带外认证是一个类型的双重认证,需要二次验证方法通过独立的通信信道以及典型的ID和密码.
带外认证通常用于金融ititutio和其他组织与高安全性需求。实践使黑客账户更困难,因为两个单独的和独立认证渠道必须妥协让攻击者获得。
一次要带外认证方法的实践要求用户从注册号码打个电话或响应的自动生成的电话ititution。为进一步安全、声纹技术可用于提供生物识别验证。另一种方法是需要用户文本代码从他们的注册登录后显示ititution智能手机。
带外认证保护通信只有用户在复杂性略有增加。的方法也比安全更便宜的部署主要作战基地或更复杂的生物方法.
有很多方法,确定犯罪可以找到一种方法在带外认证。例如,黑客可能试图得到的客户”的电话号码改变了账户,用自己的电话号码。在这种情况下,技术”的有效性取决于银行秉承严格政策agait更改帐户没有电话确认,traferring money or,没有额外的authorization。
也要在对can智能weak spot in out-of-band-authentication。如果人们使用相同的电话网络银行,他们用手机短信验证,他们放弃二次测量的有效性。在这两种情况下,有效性out-of-band authentication relies upon adherence to the适当程序。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]