Definition

Out-of-Band-Authentifizierung (OOBA)

Out-of-Band-Authentifizierung ist eine Form von Zwei-Faktor-Authentifizierung, die eine zweite Methode zur Verifizierung durch einen separaten Kommunikationskanal mit der üblichen Kombination aus Anmeldename und Passwort fordert.

Die Out-of-Band-Authentifizierung (OOBA) kommt häufig bei Finanzinstituten oder anderen Organisationen mit hohen Anforderungen an die IT-Sicherheit zum Einsatz. Durch diese Methode ist das Hacken eines Kontos schwieriger, weil in diesem Fall zwei separate und nicht verbundene Kanäle für die Authentifizierung eingesetzt werden. Will sich ein Angreifer Zugriff verschaffen, müsste er beide kompromittieren.

In der Praxis wird die Out-of-Band-Authentifizierung unter anderem in dieser Form eingesetzt, indem man den Anwender einen Anruf an eine vorgegebene Nummer tätigen lässt. Möglich ist auch, dass er auf einen von der Firma automatischen generierten Anruf antwortet. Für zusätzliche Sicherheit kann die Spracherkennung sorgen. Auf diese Weise ist eine biometrische Komponente im Spiel. Denkbar ist außerdem, dass der Nutzer einen Code via SMS von seinem registrierten Smartphone an eine bestimmte Telefonnummer im Unternehmen schicken muss. Der Code würde nach dem Anmelden angezeigt.

Für den Anwender verkompliziert Out-of-Band-Authentifizierung die Kommunikation nur geringfügig. Die Sicherheit wird allerdings deutlich erhöht. Diese Ansätze sind außerdem günstiger als der Einsatz von Schlüsselanhängern oder komplexeren biometrischen Methoden.

Es gibt einige Mittel und Wege, wie ein gewiefter Cyberkrimineller die Out-of-Band-Authentifizierung umgehen kann. Möglicherweise versucht der Angreifer, die zum Konto gehörige Telefonnummer ändern zu lassen und würde dabei seine eigene Nummer hinterlegen. In diesem Fall hängt der Erfolg der Technologie davon an, wie streng die Regeln der Bank oder des Unternehmens für das Ändern der hinterlegten Telefonnummern sind. Im Idealfall muss der Kunde so eine Änderung telefonisch bestätigen. Ähnlich verhält es sich für das Überweisen von Geld ohne zusätzliche Bestätigung.

Smartphones sind unter Umständen ebenfalls eine Schwachstelle bei der Out-of-Band-Authentifizierung. Benutzen Anwender das gleiche Gerät für das Online-Banking und die SMS-Authentifizierung, dann ist die Effizienz der zweite Maßnahme hinfällig. Auf jeden Fall hängt der Erfolg von Out-of-Band-Authentifizierung von der Einhaltung der angemessenen Prozeduren ab.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Mai 2016 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close