/ / Cách xác thực ngoài băng tần giúp bạn an toàn khi trực tuyến

Cách xác thực ngoài băng tần giúp bạn an toàn khi trực tuyến

Có nhiều cách để bảo mật tài khoản trực tuyến của bạn. Bạn có thể đã nghe nói về xác thực hai yếu tố và đa yếu tố, cả hai đều phổ biến. Nhưng đảm bảo rằng xác thực ngoài băng tần là một cách quan trọng khác để bảo mật tài khoản và thông tin cá nhân của bạn.


Xác thực ngoài băng tần là gì?

Bất cứ khi nào bạn sử dụng phương tiện truyền thông xã hội hoặc ngân hàng trực tuyến, danh tính của bạn phải được xác thực trước khi bạn có thể truy cập tài khoản hoặc tiền của mình.

OOBA là một quy trình xác thực trong đó một kênh riêng biệt không phải là phương tiện liên lạc giữa bạn và nhà cung cấp dịch vụ được sử dụng để thiết lập kết nối đã xác minh. Bằng cách này, những kẻ lừa đảo hoặc tin tặc sẽ khó truy cập vào tài khoản của bạn.

Một ví dụ là khi mật khẩu sử dụng một lần (OTP) được gửi đến điện thoại di động của bạn khi bạn cố gắng thực hiện một giao dịch trực tuyến. Bằng cách đó, các kênh riêng biệt đang được sử dụng để đảm bảo an toàn cho tài khoản của bạn.

Lưu ý rằng OOBA có thể xảy ra đồng thời với các hệ thống xác thực người dùng khác, chẳng hạn như xác thực hai yếu tố và đa yếu tố.

Cách thức hoạt động của xác thực ngoài băng tần

Thay vì liên kết trực tiếp giữa bạn và nhà cung cấp dịch vụ, OOBA là người trung gian, đảm bảo rằng không có tin tặc nào giành được quyền truy cập vào mật khẩu của bạn trong quá trình trao đổi xác minh.

Thông báo hiển thị trên điện thoại Android

Khi hai kênh liên lạc được sử dụng để xác minh, việc chặn trao đổi sẽ khó khăn hơn nhiều, nếu không muốn nói là không thể. Trong trường hợp xác thực hai yếu tố (2FA), mật khẩu và e-mail có thể được sử dụng cùng nhau dưới dạng các lớp bảo mật. Điều này có nghĩa là cùng một thiết bị có thể được sử dụng để thiết lập quy trình xác thực, cho phép thỏa hiệp.

Xác thực đa yếu tố (MFA) là cách sử dụng hai hoặc nhiều phương pháp khác nhau, chẳng hạn như mã PIN, mật khẩu, mã QR và sàng lọc sinh trắc học. Xác thực (2FA, MFA, v.v.) trở nên ngoài băng tần khi nó trải dài trên hai thiết bị hoặc kênh liên lạc khác nhau, chẳng hạn như internet và các kênh di động không dây.

Khả năng bất kỳ tin tặc nào đồng thời giành được quyền truy cập vào cả hai kênh riêng biệt thấp hơn đáng kể. Điều này làm cho xác thực ngoài băng tần trở thành một biện pháp đối phó hiệu quả chống lại những gì được gọi là tấn công trung gian (MITM).

Tấn công trung gian (MITM)

Hãy tưởng tượng bạn gửi một lá thư cho một người bạn qua đường bưu điện, chỉ để có một người ngẫu nhiên chặn đường người đưa thư. Người không quen biết này đọc thư của bạn, gửi thư trả lời cho bạn và viết thư cho người bạn qua thư giả vờ là bạn. Đó chính xác là những gì xảy ra trong một cuộc tấn công MITM.

hai người phụ nữ và một người đàn ông làm việc ngồi ở bàn

MITM còn được gọi là cuộc tấn công đối thủ ở giữa (AiTM). Tại đây, thông tin liên lạc giữa bạn và nhà cung cấp dịch vụ của bạn, có thể là ứng dụng ngân hàng hoặc mạng xã hội của bạn, bị chặn bởi một bên thứ ba độc hại. Dữ liệu của bạn có thể bị hút, tiền bị xóa và thông tin nhạy cảm được công khai.

Xác thực ngoài băng cải thiện bảo mật của bạn khi bạn thực hiện các hoạt động trực tuyến. Khi bạn thiết lập tài khoản của mình, hãy đảm bảo rằng bạn chọn một biện pháp bảo mật không chỉ yêu cầu mã PIN và mật khẩu.

Hãy thử chọn các biện pháp cũng yêu cầu OTP hoặc mã thông báo, vì những biện pháp này bổ sung thêm các lớp bảo mật. Điểm thưởng nếu OTP được gửi đến một tiện ích khác với tiện ích bạn đang cố đăng nhập. Xác thực ngoài băng tần cũng có thể thực hiện được khi sử dụng một thiết bị nhưng thông qua hai ứng dụng khác nhau độc lập với nhau.

Sử dụng điện thoại di động để xác thực ngoài băng tần

Điện thoại di động nhận OTP

Điện thoại di động đóng vai trò là nơi thực hiện hầu hết các giao dịch liên lạc và giao dịch trực tuyến của chúng ta. Vì vậy, không có gì ngạc nhiên khi những kẻ lừa đảo và tin tặc trên mạng dễ dàng nhắm mục tiêu đến họ.

Bạn có thể dễ dàng triển khai OOBA trên một số tài khoản của mình bằng điện thoại di động. Điều này là do bạn có thể nhận mã xác minh ngoại tuyến dưới dạng SMS hoặc thông báo đẩy khi cố gắng xử lý giao dịch trực tuyến chẳng hạn.

Vô số ứng dụng khả dụng có thể trợ giúp xác thực ngoài băng tần, đảm bảo hơn nữa rằng không ai khác ngoài bạn có thể truy cập tài khoản của mình, ngay cả khi họ truy cập hoặc mở khóa điện thoại của bạn. OOBA sử dụng điện thoại di động phụ thuộc vào ba nguồn yếu tố xác thực thông tin dựa trên.

Chúng bao gồm những thứ bạn phải biết (ví dụ: mã PIN, tên người dùng và mật khẩu), thứ bạn muốn sở hữu (như thẻ ghi nợ hoặc thẻ tín dụng, địa chỉ email hoặc số điện thoại) và một phần của bạn. Tất nhiên, không phải ngón tay theo nghĩa đen của bạn, nhưng dấu vân tay hoặc nhận dạng khuôn mặt là đủ.

Bạn biết gì

Trường mật khẩu có biểu tượng khóa trên đó
Tín dụng hình ảnh: Christiaan Colen / Visualhunt.com

Một trong ba nhóm trường có nhiều khả năng nhất mà bạn phải điền sẽ liên quan đến điều gì đó mà bạn phải biết. Để có quyền truy cập vào tài khoản của bạn được bảo mật bằng xác thực ngoài băng tần, đặc biệt là với điện thoại di động, bạn phải cung cấp tên người dùng, mã PIN hoặc mật khẩu được xác định trước.

Nó cũng có thể trả lời một câu hỏi bí mật mà bạn đã thiết lập trước đó. Nếu bạn quên một trong số này, một tài khoản bên ngoài, chẳng hạn như địa chỉ email của bạn, có thể được sử dụng để truy xuất nó.

Những gì bạn sở hữu

Một trường khác sẽ liên quan đến thông tin nhận được từ hoặc gửi đến thứ gì đó mà bạn sở hữu. Đây có thể là bất kỳ hoặc tất cả thông tin in nổi trên thẻ ngân hàng (tín dụng hoặc thẻ ghi nợ) của bạn.

Nó cũng có thể ở dạng OTP, mã token, thông báo đẩy hoặc mã QR, tất cả đều được gửi đến điện thoại di động của bạn. Số điện thoại liên quan của bạn là một kênh riêng biệt, không được kết nối với trang web hoặc ứng dụng trực tuyến mà bạn đang sử dụng để thực hiện thao tác này.

Bạn là ai

Cuối cùng, để xác định xem bạn có thực sự đang cố giành quyền truy cập hay không, một trang web hoặc tài khoản có bật xác thực ngoài băng tần có thể có một hình thức sàng lọc sinh trắc học. Nó có thể nằm trên một thiết bị khác, chẳng hạn như đầu đọc sinh trắc học trên máy tính xách tay khi bạn cố gắng đăng nhập bằng điện thoại di động hoặc trên cùng một thiết bị.

Bảo mật-Vân tay

Ngày nay, các tính năng nhận dạng vân tay, giọng nói (cuộc gọi điện thoại, không ghi âm) và nhận dạng khuôn mặt đều có sẵn trên điện thoại. Các tính năng này thường được sử dụng trong việc thực hiện xác thực ngoài băng tần.

Ai sử dụng xác thực ngoài băng tần?

Xác thực ngoài băng tần có giá trị bằng vàng an ninh mạng, điều này thể hiện rõ trong các ứng dụng đa dạng của nó. Nó thường được sử dụng để bảo mật các giao dịch trực tuyến và truy cập tài khoản mạng xã hội.

Các tổ chức xử lý một lượng lớn dữ liệu nhạy cảm, chẳng hạn như các công ty bảo hiểm và nhà cung cấp dịch vụ chăm sóc sức khỏe, thường sử dụng hệ thống xác thực này. Các doanh nghiệp nhỏ, bán lẻ và vừa đến lớn cũng tận dụng lợi ích bảo mật của OOBA cung cấp.

Hoạt động trực tuyến an toàn và bảo mật được thực hiện dễ dàng

Kiểm soát dữ liệu của bạn và củng cố an ninh mạng của bạn bằng cách sử dụng OOBA mọi lúc, mọi nơi bạn có thể. Phần công nghệ này hiện đã đủ tiên tiến để mang lại cho bạn lợi thế trước những người trung gian độc hại đang nghe lén các giao dịch trực tuyến riêng tư của bạn.

Tin tặc sẽ thấy tài khoản của bạn khó xâm nhập hơn nhờ xác thực ngoài băng tần.

Bài viết liên quan:

  1. Máy quét cho văn phòng gia đình và doanh nghiệp nhỏ
  2. Cách làm sạch màn hình máy Mac của bạn
  3. Vệt Wordle của bạn có biến mất trên iPhone hoặc Android không? Đây là cách khắc phục
  4. Đánh giá Aiper Seagull 3000: Vệ sinh hồ bơi một vòi

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *