Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Ada banyak cara untuk mengamankan akun online Anda. Anda mungkin pernah mendengar tentang autentikasi dua faktor dan multi faktor, yang keduanya umum. Tetapi memastikan bahwa otentikasi out-of-band adalah cara penting lainnya untuk mengamankan akun dan informasi pribadi Anda.

Apa itu Otentikasi Out-of-Band?

Setiap kali Anda menggunakan media sosial atau perbankan online, identitas Anda harus diautentikasi sebelum Anda dapat mengakses akun atau dana Anda.

OOBA adalah proses autentikasi di mana saluran terpisah selain media komunikasi antara Anda dan penyedia layanan digunakan untuk membuat koneksi terverifikasi. Dengan cara ini, penipu atau peretas akan kesulitan mengakses akun Anda.

Contohnya adalah ketika one-time password (OTP) dikirimkan ke ponsel Anda saat Anda mencoba melakukan transaksi online. Dengan begitu, saluran terpisah digunakan untuk memastikan keamanan akun Anda.

instagram viewer

Perhatikan bahwa OOBA dapat terjadi bersamaan dengan yang lain sistem otentikasi pengguna, seperti dua faktor Dan otentikasi multi-faktor.

Cara Kerja Otentikasi Out-of-Band

Alih-alih tautan langsung antara Anda dan penyedia layanan, OOBA adalah perantara, memastikan tidak ada peretas yang mendapatkan akses ke kata sandi Anda selama pertukaran verifikasi.

Ketika dua saluran komunikasi digunakan untuk verifikasi, akan jauh lebih sulit, jika bukan tidak mungkin, untuk menyadap pertukaran. Dalam kasus autentikasi dua faktor (2FA), kata sandi dan email dapat digunakan bersama sebagai lapisan keamanan. Ini berarti perangkat yang sama mungkin digunakan untuk membuat proses autentikasi, memberikan ruang untuk kompromi.

Otentikasi multi-faktor (MFA) sedemikian rupa dua atau lebih metode berbeda, seperti PIN, kata sandi, kode QR, dan penyaringan biometrik, dimanfaatkan. Otentikasi (2FA, MFA, dll.) menjadi out-of-band ketika menjangkau dua perangkat atau saluran komunikasi yang berbeda, misalnya, internet dan saluran seluler nirkabel.

Kemungkinan peretas mana pun secara bersamaan mendapatkan akses ke kedua saluran terpisah jauh lebih rendah. Ini menjadikan otentikasi out-of-band sebagai penanggulangan yang efektif terhadap apa yang disebut sebagai serangan man-in-the-middle (MITM)..

Serangan Man-in-the-Middle (MITM).

Bayangkan mengirim surat ke sahabat pena melalui pos, hanya untuk meminta orang secara acak menghalangi tukang pos. Orang tak dikenal ini membaca surat Anda, mengirimkan tanggapan, dan menulis kepada sahabat pena Anda dengan berpura-pura menjadi Anda. Itulah yang terjadi dalam serangan MITM.

MITM juga dikenal sebagai serangan musuh di tengah (AiTM).. Di sini, komunikasi antara Anda dan penyedia layanan Anda, baik itu bank atau aplikasi media sosial Anda, dicegat oleh pihak ketiga yang jahat. Data Anda dapat disedot, dana dibersihkan, dan informasi sensitif dipublikasikan.

Otentikasi out-of-band meningkatkan keamanan Anda saat melakukan aktivitas online. Saat Anda mengatur akun Anda, pastikan Anda memilih langkah keamanan yang tidak hanya memerlukan PIN dan kata sandi.

Coba pilih langkah-langkah yang juga meminta OTP atau token, karena ini menambah lapisan keamanan ekstra. Poin bonus jika OTP dikirim ke gadget yang berbeda dari yang Anda coba masuki. Otentikasi out-of-band juga dimungkinkan saat menggunakan satu perangkat tetapi melalui dua aplikasi berbeda yang terpisah satu sama lain.

Menggunakan Ponsel untuk Otentikasi Out-of-Band

Ponsel berfungsi sebagai tempat sebagian besar komunikasi dan transaksi online kita. Jadi, tidak heran para penipu dan peretas dunia maya begitu mudah mengincar mereka.

Anda dapat dengan mudah mengimplementasikan OOBA di beberapa akun Anda menggunakan ponsel. Ini karena Anda bisa mendapatkan kode verifikasi offline sebagai SMS atau notifikasi push ketika mencoba memproses transaksi online, misalnya.

Segudang aplikasi yang tersedia dapat membantu otentikasi out-of-band, memastikan lebih lanjut bahwa tidak ada orang lain selain Anda yang dapat mengakses akun Anda, bahkan jika mereka mengakses atau membuka kunci ponsel Anda. OOBA menggunakan ponsel bergantung pada tiga sumber informasi yang menjadi dasar faktor autentikasi.

Ini mencakup hal-hal yang diharapkan untuk Anda ketahui (mis., PIN, nama pengguna, dan kata sandi), sesuatu yang Anda diharapkan untuk dimiliki (seperti kartu debit atau kredit, alamat email, atau nomor telepon), dan sebagian dari diri Anda. Bukan jari literal Anda, tentu saja, tetapi sidik jari atau pengenalan wajah sudah cukup.

Apa yang Anda tahu

Kredit Gambar: Christian Colen / Visualhunt.com

Salah satu dari tiga rangkaian bidang yang paling mungkin harus Anda isi akan melibatkan sesuatu yang diharapkan untuk Anda ketahui. Untuk mendapatkan akses ke akun Anda yang diamankan dengan otentikasi out-of-band, terutama dengan ponsel, Anda harus memberikan nama pengguna, PIN, atau kata sandi yang telah ditentukan sebelumnya.

Itu juga bisa menjawab pertanyaan rahasia yang telah Anda siapkan sebelumnya. Jika Anda lupa salah satunya, akun eksternal, seperti alamat email Anda, dapat digunakan untuk mengambilnya.

Apa yang Anda Miliki

Bidang lain akan melibatkan informasi yang didapat dari atau dikirim ke sesuatu yang Anda miliki. Ini bisa berupa salah satu atau semua informasi yang tertera pada kartu bank (kredit atau debit) Anda.

Bisa juga dalam bentuk OTP, kode token, notifikasi push, atau kode QR, semuanya dikirim ke ponsel Anda. Nomor telepon Anda yang dipermasalahkan adalah saluran terpisah dan tidak terhubung dari situs atau aplikasi online yang Anda gunakan untuk melakukan operasi ini.

Siapa kamu

Terakhir, untuk memastikan apakah Anda benar-benar mencoba mendapatkan akses, situs atau akun dengan autentikasi out-of-band yang diaktifkan mungkin memiliki bentuk penyaringan biometrik. Itu bisa di perangkat yang berbeda, seperti pembaca biometrik di laptop saat Anda mencoba masuk dengan ponsel atau di perangkat yang sama.

Sidik jari, suara (panggilan telepon, bukan rekaman), dan fitur pengenalan wajah sudah tersedia di ponsel saat ini. Fitur-fitur ini biasanya digunakan dalam pelaksanaan otentikasi out-of-band.

Siapa yang Menggunakan Otentikasi Out-of-Band?

Otentikasi out-of-band sangat berharga dalam emas keamanan siber, yang terbukti dalam beragam aplikasinya. Biasanya digunakan untuk mengamankan transaksi online dan akses akun media sosial.

Organisasi yang berurusan dengan data sensitif dalam jumlah besar, seperti perusahaan asuransi dan penyedia layanan kesehatan, sering menggunakan sistem autentikasi ini. Perusahaan kecil, ritel, dan menengah hingga besar juga memanfaatkan manfaat keamanan yang ditawarkan OOBA.

Pengoperasian Online yang Aman dan Aman Menjadi Mudah

Kendalikan data Anda dan perkuat keamanan siber Anda dengan menggunakan OOBA kapan pun dan di mana pun Anda bisa. Sepotong teknologi ini sekarang telah cukup maju untuk memberi Anda keunggulan atas perantara jahat yang menguping transaksi online pribadi Anda.

Peretas akan menemukan akun Anda lebih sulit untuk disusupi, berkat otentikasi out-of-band.