out-of-band authentication

Bei der Außenband-Authentifizierung handelt es sich um eine Multi-Faktor-Authentifizierung (MFA), eine Kombination aus Zwei-Faktoren-Authentifizierung (2FA) und Single-Factor Authentifizierung. Die 2FA-Authentifizierung erfolgt über den Übertragungskanal über den auch das Signal übertragen wird, dagegen hat die SFA-Authentifizierung einen eigenen sekundären Kommunikationskanal.


Die Out-of-Band-Authentifizierung erfüllt gegenüber einer normalen MFA-Authentifizierung, die einen Übertragungskanal benutzt, eine höhere Sicherheit. Die beiden, bei der Out-of-Band-Authentifizierung benutzten Übertragungskanäle arbeiten vollkommen getrennt und stehen in keiner direkten Abhängigkeit. Durch diese Technik wird die Sicherheit wesentlich erhöht und Angreifern der Zugriff auf die sensitiven Daten erschwert. So können beispielsweise mit der 2FA-Technik zwei Verifizierungen wie ein Passwort und eine persönliche Identifikationsnummer übertragen werden, und über den Out-of-Band-Kanal ein biometrisches Merkmal wie ein Voiceprint für die Stimmerkennung.

Als Out-of-Band-Kanal empfiehlt sich ein Übertragungskanal in einem anderen Netz. Erfolgt die 2FA-Übertragung über das Internet, so könnte die SFA-Übertragung über ein Mobilfunknetz erfolgen.

Informationen zum Artikel
Deutsch: Außenband-Authentifizierung
Englisch: out-of-band authentication
Veröffentlicht: 28.10.2018
Wörter: 158
Tags: #Netzwerk-Sicherheitskonzepte
Links: 2FA (two-factor authentication), Angreifer, Daten, Internet, Merkmal