Υπάρχουν πολλοί τρόποι για να ασφαλίσετε τους διαδικτυακούς σας λογαριασμούς. Ίσως έχετε ακούσει για έλεγχο ταυτότητας δύο παραγόντων και πολλαπλών παραγόντων, οι οποίοι είναι και οι δύο συνηθισμένοι. Ωστόσο, η διασφάλιση ότι ο έλεγχος ταυτότητας είναι εκτός ζώνης είναι ένας άλλος σημαντικός τρόπος για να προστατεύσετε τους λογαριασμούς και τα προσωπικά σας στοιχεία.
Τι είναι ο έλεγχος ταυτότητας εκτός ζώνης;
Κάθε φορά που χρησιμοποιείτε μέσα κοινωνικής δικτύωσης ή ηλεκτρονικές τραπεζικές συναλλαγές, η ταυτότητά σας πρέπει να επαληθεύεται για να έχετε πρόσβαση στους λογαριασμούς ή τα χρήματά σας.
Το OOBA είναι μια διαδικασία ελέγχου ταυτότητας όπου χρησιμοποιείται ένα ξεχωριστό κανάλι εκτός από το μέσο επικοινωνίας μεταξύ εσάς και του παρόχου υπηρεσιών για τη δημιουργία μιας επαληθευμένης σύνδεσης. Με αυτόν τον τρόπο, οι απατεώνες ή οι χάκερ δυσκολεύονται να αποκτήσουν πρόσβαση στον λογαριασμό σας.
Ένα παράδειγμα είναι όταν ένας κωδικός πρόσβασης μίας χρήσης (OTP) αποστέλλεται στο κινητό σας τηλέφωνο όταν προσπαθείτε να πραγματοποιήσετε μια ηλεκτρονική συναλλαγή. Με αυτόν τον τρόπο, χρησιμοποιούνται ξεχωριστά κανάλια για τη διασφάλιση της ασφάλειας του λογαριασμού σας.
Σημειώστε ότι το OOBA μπορεί να συμβεί ταυτόχρονα με άλλα συστήματα ελέγχου ταυτότητας χρήστη, όπως δύο παραγόντων και έλεγχος ταυτότητας πολλαπλών παραγόντων.
Πώς λειτουργεί ο έλεγχος ταυτότητας εκτός ζώνης
Αντί για μια άμεση σύνδεση μεταξύ εσάς και του παρόχου υπηρεσιών, η OOBA είναι ένας μεσάζων, διασφαλίζοντας ότι κανένας χάκερ δεν θα αποκτήσει πρόσβαση στους κωδικούς πρόσβασής σας κατά την ανταλλαγή επαλήθευσης.
Όταν χρησιμοποιούνται δύο κανάλια επικοινωνίας για επαλήθευση, είναι πολύ πιο δύσκολο, αν όχι αδύνατο, να υποκλαπεί η ανταλλαγή. Στην περίπτωση του ελέγχου ταυτότητας δύο παραγόντων (2FA), ένας κωδικός πρόσβασης και ένα e-mail μπορούν να χρησιμοποιηθούν μαζί ως επίπεδα ασφάλειας. Αυτό σημαίνει ότι η ίδια συσκευή χρησιμοποιείται πιθανώς για την καθιέρωση της διαδικασίας ελέγχου ταυτότητας, αφήνοντας χώρο για συμβιβασμούς.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι τέτοιος ώστε δύο ή περισσότερες διαφορετικές μεθόδους, όπως PIN, κωδικοί πρόσβασης, κωδικοί QR και βιομετρικός έλεγχος, αξιοποιούνται. Ο έλεγχος ταυτότητας (2FA, MFA, κ.λπ.) γίνεται εκτός ζώνης όταν εκτείνεται σε δύο διαφορετικές συσκευές ή κανάλια επικοινωνίας, για παράδειγμα, το Διαδίκτυο και τα ασύρματα κανάλια κινητής τηλεφωνίας.
Η πιθανότητα οποιοσδήποτε χάκερ να αποκτήσει ταυτόχρονα πρόσβαση και στα δύο ξεχωριστά κανάλια είναι σημαντικά μικρότερη. Αυτό καθιστά τον έλεγχο ταυτότητας εκτός ζώνης ένα αποτελεσματικό αντίμετρο έναντι αυτού που αναφέρεται ως επιθέσεις man-in-the-middle (MITM)..
Επιθέσεις Man-in-the-Middle (MITM).
Φανταστείτε να στέλνετε ένα γράμμα σε έναν φίλο με στυλό μέσω του ταχυδρομείου, μόνο για να έχετε έναν τυχαίο άνθρωπο να καθοδηγήσει τον ταχυδρόμο. Αυτό το άγνωστο άτομο διαβάζει το γράμμα σας, σας στέλνει μια απάντηση και γράφει στον κολλητό σας προσποιούμενος ότι είστε εσείς. Αυτό ακριβώς συμβαίνει σε μια επίθεση MITM.
Το MITM είναι επίσης γνωστό ως an επίθεση αντιπάλου στη μέση (AiTM).. Εδώ, η επικοινωνία μεταξύ εσάς και του παρόχου υπηρεσιών σας, είτε πρόκειται για την τράπεζά σας είτε για την εφαρμογή μέσων κοινωνικής δικτύωσης, παρεμποδίζεται από κακόβουλο τρίτο μέρος. Τα δεδομένα σας μπορούν να συλληφθούν, να εκκαθαριστούν τα χρήματα και να δημοσιοποιηθούν ευαίσθητες πληροφορίες.
Ο έλεγχος ταυτότητας εκτός ζώνης βελτιώνει την ασφάλειά σας όταν διεξάγετε δραστηριότητες στο διαδίκτυο. Όταν ρυθμίζετε τους λογαριασμούς σας, βεβαιωθείτε ότι επιλέγετε ένα μέτρο ασφαλείας που δεν απαιτεί μόνο PIN και κωδικούς πρόσβασης.
Δοκιμάστε να επιλέξετε μέτρα που ζητούν επίσης OTP ή διακριτικά, καθώς αυτά προσθέτουν επιπλέον επίπεδα ασφάλειας. Πόντοι μπόνους εάν το OTP αποσταλεί σε διαφορετικό gadget από αυτό στο οποίο προσπαθείτε να συνδεθείτε. Ο έλεγχος ταυτότητας εκτός ζώνης είναι επίσης δυνατός όταν χρησιμοποιείτε μία συσκευή αλλά μέσω δύο διαφορετικών εφαρμογών ανεξάρτητων η μία από την άλλη.
Χρήση κινητών τηλεφώνων για έλεγχο ταυτότητας εκτός ζώνης
Τα κινητά τηλέφωνα χρησιμεύουν ως ο ιστότοπος των περισσότερων επικοινωνιών και των διαδικτυακών συναλλαγών μας. Έτσι, δεν είναι περίεργο που οι απατεώνες και οι χάκερ τους στοχεύουν τόσο εύκολα.
Μπορείτε εύκολα να εφαρμόσετε το OOBA σε πολλούς από τους λογαριασμούς σας χρησιμοποιώντας ένα κινητό τηλέφωνο. Αυτό συμβαίνει επειδή μπορείτε να λαμβάνετε κωδικούς επαλήθευσης εκτός σύνδεσης ως SMS ή ειδοποιήσεις push όταν προσπαθείτε να επεξεργαστείτε μια ηλεκτρονική συναλλαγή, για παράδειγμα.
Μυριάδες διαθέσιμες εφαρμογές μπορούν να βοηθήσουν με τον έλεγχο ταυτότητας εκτός ζώνης, διασφαλίζοντας περαιτέρω ότι κανένας άλλος εκτός από εσάς δεν μπορεί να έχει πρόσβαση στους λογαριασμούς σας, ακόμα κι αν έχει πρόσβαση ή ξεκλειδώσει το τηλέφωνό σας. Το OOBA με τη χρήση κινητού τηλεφώνου βασίζεται στις τρεις πηγές πληροφοριών στις οποίες βασίζονται οι παράγοντες ελέγχου ταυτότητας.
Αυτά περιλαμβάνουν πράγματα που αναμένεται να γνωρίζετε (π.χ. PIN, ονόματα χρήστη και κωδικούς πρόσβασης), κάτι που είστε αναμένεται να έχετε (όπως μια χρεωστική ή πιστωτική κάρτα, μια διεύθυνση email ή έναν αριθμό τηλεφώνου) και ένα κομμάτι σας. Όχι το κυριολεκτικό δάχτυλό σας, φυσικά, αλλά ένα δακτυλικό αποτύπωμα ή η αναγνώριση προσώπου θα πρέπει να αρκεί.
Τι ξέρετε
Ένα από τα τρία πιο πιθανά σύνολα πεδίων που θα πρέπει να συμπληρώσετε θα περιλαμβάνει κάτι που αναμένεται να γνωρίζετε. Για να αποκτήσετε πρόσβαση στον λογαριασμό σας ασφαλισμένο με έλεγχο ταυτότητας εκτός ζώνης, ειδικά με κινητό τηλέφωνο, θα πρέπει να δώσετε ένα προκαθορισμένο όνομα χρήστη, PIN ή κωδικό πρόσβασης.
Θα μπορούσε επίσης να απαντήσει σε μια μυστική ερώτηση που έχετε δημιουργήσει στο παρελθόν. Εάν ξεχάσετε ένα από αυτά, ένας εξωτερικός λογαριασμός, όπως η διεύθυνση email σας, μπορεί να χρησιμοποιηθεί για την ανάκτησή του.
Τι κατέχετε
Ένα άλλο πεδίο θα περιλαμβάνει πληροφορίες που λαμβάνονται από ή αποστέλλονται σε κάτι που κατέχετε. Αυτές μπορεί να είναι όλες ή όλες οι πληροφορίες που είναι ανάγλυφες στις τραπεζικές (πιστωτικές ή χρεωστικές) κάρτες σας.
Θα μπορούσε επίσης να έχει τη μορφή OTP, κωδικών διακριτικών, ειδοποιήσεων push ή κωδικών QR, όλα σταλμένα στο κινητό σας τηλέφωνο. Ο εν λόγω αριθμός τηλεφώνου σας είναι ένα ξεχωριστό, μη συνδεδεμένο κανάλι από τον διαδικτυακό ιστότοπο ή την εφαρμογή που χρησιμοποιείτε για τη διεξαγωγή αυτής της λειτουργίας.
Ποιός είσαι
Τέλος, για να βεβαιωθείτε εάν πραγματικά προσπαθείτε να αποκτήσετε πρόσβαση, ένας ιστότοπος ή ένας λογαριασμός με ενεργοποιημένο τον έλεγχο ταυτότητας εκτός ζώνης ενδέχεται να έχει μια μορφή βιομετρικού ελέγχου. Θα μπορούσε να είναι σε διαφορετική συσκευή, όπως μια βιομετρική συσκευή ανάγνωσης σε φορητό υπολογιστή όταν προσπαθείτε να συνδεθείτε με ένα κινητό τηλέφωνο ή στην ίδια συσκευή.
Τα δακτυλικά αποτυπώματα, η φωνή (τηλεφωνικές κλήσεις, όχι ηχογραφήσεις) και οι λειτουργίες αναγνώρισης προσώπου είναι άμεσα διαθέσιμες στα τηλέφωνα αυτές τις μέρες. Αυτά τα χαρακτηριστικά χρησιμοποιούνται συνήθως για την εκτέλεση ελέγχου ταυτότητας εκτός ζώνης.
Ποιος χρησιμοποιεί έλεγχο ταυτότητας εκτός ζώνης;
Ο έλεγχος ταυτότητας εκτός ζώνης αξίζει το βάρος του σε χρυσό για την ασφάλεια στον κυβερνοχώρο, κάτι που είναι εμφανές στις ποικίλες εφαρμογές του. Χρησιμοποιείται συνήθως για την εξασφάλιση διαδικτυακών συναλλαγών και πρόσβασης σε λογαριασμούς μέσων κοινωνικής δικτύωσης.
Οργανισμοί που ασχολούνται με μεγάλες ποσότητες ευαίσθητων δεδομένων, όπως ασφαλιστικές εταιρείες και πάροχοι υγειονομικής περίθαλψης, χρησιμοποιούν συχνά αυτό το σύστημα ελέγχου ταυτότητας. Μικρές, λιανικές και μεσαίες έως μεγάλες επιχειρήσεις συμμετέχουν επίσης στα οφέλη ασφαλείας που προσφέρει η OOBA.
Ασφαλείς και ασφαλείς διαδικτυακές λειτουργίες γίνονται εύκολα
Έχετε τον έλεγχο των δεδομένων σας και ενισχύστε την κυβερνοασφάλειά σας χρησιμοποιώντας το OOBA όποτε και όπου μπορείτε. Αυτό το κομμάτι της τεχνολογίας έχει πλέον προχωρήσει αρκετά ώστε να σας προσφέρει ένα πλεονέκτημα έναντι των κακόβουλων μεσάζων που κρυφακούουν τις ιδιωτικές σας διαδικτυακές συναλλαγές.
Οι χάκερ θα δυσκολευτούν να διεισδύσουν στον λογαριασμό σας, χάρη στον έλεγχο ταυτότητας εκτός ζώνης.