القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

هناك طرق عديدة لتأمين حساباتك على الإنترنت. ربما تكون قد سمعت عن المصادقة الثنائية والمتعددة العوامل ، وكلاهما شائع. لكن التأكد من أن المصادقة خارج النطاق هو طريقة حيوية أخرى لتأمين حساباتك ومعلوماتك الشخصية.

ما هي المصادقة خارج النطاق؟

عندما تستخدم وسائل التواصل الاجتماعي أو الخدمات المصرفية عبر الإنترنت ، يجب التحقق من هويتك قبل أن تتمكن من الوصول إلى حساباتك أو أموالك.

OOBA هي عملية مصادقة حيث يتم استخدام قناة منفصلة غير وسيلة الاتصال بينك وبين مزود الخدمة لإنشاء اتصال تم التحقق منه. بهذه الطريقة ، يواجه المحتالون أو المتسللون صعوبة في الوصول إلى حسابك.

على سبيل المثال ، عندما يتم إرسال كلمة مرور لمرة واحدة (OTP) إلى هاتفك المحمول عندما تحاول إجراء معاملة عبر الإنترنت. بهذه الطريقة ، يتم استخدام قنوات منفصلة لضمان أمان حسابك.

لاحظ أن OOBA يمكن أن تحدث في وقت واحد مع الآخرين أنظمة مصادقة المستخدم، مثل عاملين و مصادقة متعددة العوامل.

كيف تعمل المصادقة خارج النطاق

بدلاً من الارتباط المباشر بينك وبين مزود الخدمة ، يعد OOBA وسيطًا ، مما يضمن عدم تمكن أي متسلل من الوصول إلى كلمات المرور الخاصة بك أثناء تبادل التحقق.

instagram viewer

عند استخدام قناتي اتصال للتحقق ، يكون من الصعب للغاية ، إن لم يكن من المستحيل ، اعتراض التبادل. في حالة المصادقة الثنائية (2FA) ، يمكن استخدام كلمة مرور وبريد إلكتروني معًا كطبقات أمان. هذا يعني أنه من المحتمل أن يتم استخدام نفس الجهاز لتأسيس عملية المصادقة ، مما يتيح مجالًا للتسوية.

المصادقة متعددة العوامل (MFA) هي من هذا القبيل طريقتان مختلفتان أو أكثر ، مثل أرقام التعريف الشخصية وكلمات المرور ورموز الاستجابة السريعة والفحص البيومتري، يتم استخدامها. تصبح المصادقة (2FA ، MFA ، إلخ) خارج النطاق عندما تمتد عبر جهازين مختلفين أو قنوات اتصال ، على سبيل المثال ، الإنترنت وقنوات الهاتف المحمول اللاسلكية.

إن احتمال حصول أي مخترق على حق الوصول في نفس الوقت إلى كلتا القناتين المنفصلتين أقل بكثير. هذا يجعل المصادقة خارج النطاق إجراءً مضادًا فعالاً ضد ما يشار إليه هجمات man-in-the-middle (MITM).

هجمات الرجل في الوسط (MITM)

تخيل أنك ترسل رسالة إلى صديق المراسلة عبر البريد ، فقط ليكون لديك شخص عشوائي يقوم بدور ساعي البريد. يقرأ هذا الشخص المجهول رسالتك ويرسل لك ردًا ويكتب إلى صديقك بالمراسلة متظاهرًا بأنك أنت. هذا بالضبط ما يحدث في هجوم MITM.

يُعرف MITM أيضًا باسم هجوم الخصم في الوسط (AiTM). هنا ، يتم اعتراض الاتصال بينك وبين مزود الخدمة الخاص بك ، سواء كان ذلك البنك أو تطبيق الوسائط الاجتماعية ، من قبل طرف ثالث ضار. يمكن سرقة بياناتك ، وتصفية الأموال ، ونشر المعلومات الحساسة على الملأ.

تعمل المصادقة خارج النطاق على تحسين أمانك عند إجراء الأنشطة عبر الإنترنت. عندما تقوم بإعداد حساباتك ، تأكد من تحديد إجراء أمني لا يتطلب فقط أرقام التعريف الشخصية وكلمات المرور.

حاول اختيار الإجراءات التي تطلب أيضًا رموز OTP أو الرموز المميزة ، حيث تضيف طبقات إضافية من الأمان. نقاط المكافأة إذا تم إرسال OTP إلى أداة مختلفة عن تلك التي تحاول تسجيل الدخول إليها. المصادقة خارج النطاق ممكنة أيضًا عند استخدام جهاز واحد ولكن عبر تطبيقين مختلفين مستقلين عن بعضهما البعض.

استخدام الهواتف المحمولة للمصادقة خارج النطاق

تعمل الهواتف المحمولة كموقع لمعظم اتصالاتنا ومعاملاتنا عبر الإنترنت. لذلك ، فلا عجب أن يقوم المحتالون والمتسللون عبر الإنترنت باستهدافهم بسهولة.

يمكنك بسهولة تنفيذ OOBA عبر العديد من حساباتك باستخدام الهاتف المحمول. هذا لأنه يمكنك الحصول على رموز التحقق في وضع عدم الاتصال كرسائل نصية قصيرة أو دفع إشعارات عند محاولة معالجة معاملة عبر الإنترنت ، على سبيل المثال.

يمكن أن يساعد عدد لا يحصى من التطبيقات المتاحة في المصادقة خارج النطاق ، مما يضمن أيضًا عدم تمكن أي شخص آخر غيرك من الوصول إلى حساباتك ، حتى لو تمكن من الوصول إلى هاتفك أو فتحه. يعتمد استخدام OOBA للهاتف المحمول على المصادر الثلاثة لعوامل مصادقة المعلومات التي تستند إليها.

تتضمن هذه الأشياء التي من المتوقع أن تعرفها (على سبيل المثال ، أرقام التعريف الشخصية وأسماء المستخدمين وكلمات المرور) ، شيء ما أنت عليه من المتوقع أن تمتلك (مثل بطاقة الخصم أو الائتمان أو عنوان البريد الإلكتروني أو رقم الهاتف) وجزءًا منك. ليس إصبعك الحرفي بالطبع ، ولكن يجب أن يكفي التعرف على بصمة الإصبع أو التعرف على الوجه.

ماذا تعرف

حقوق الصورة: كريستيان كولين / Visualhunt.com

ستشمل إحدى مجموعات الحقول الثلاثة الأكثر احتمالاً التي يتعين عليك ملؤها شيئًا من المتوقع أن تعرفه. للوصول إلى حسابك المحمي بمصادقة خارج النطاق ، خاصةً باستخدام هاتف محمول ، يجب عليك تقديم اسم مستخدم أو رقم تعريف شخصي أو كلمة مرور محددة مسبقًا.

يمكن أن يجيب أيضًا على سؤال سري قمت بإعداده من قبل. إذا نسيت أحد هؤلاء ، فيمكن استخدام حساب خارجي ، مثل عنوان بريدك الإلكتروني ، لاسترداده.

ماذا تملك

سيتضمن حقل آخر المعلومات التي يتم الحصول عليها من شيء تملكه أو إرسالها إليه. قد يكون هذا أيًا من المعلومات أو جميعها منقوشة على بطاقات البنك (الائتمان أو الخصم).

يمكن أن يكون أيضًا في شكل OTPs ، أو الرموز المميزة ، أو الإشعارات الفورية ، أو رموز QR ، يتم إرسالها جميعها إلى هاتفك المحمول. رقم هاتفك المعني هو قناة منفصلة وغير متصلة بالموقع أو التطبيق عبر الإنترنت الذي تستخدمه لإجراء هذه العملية.

من أنت

أخيرًا ، للتأكد مما إذا كنت تحاول حقًا الوصول ، قد يكون للموقع أو الحساب الذي تم تمكين المصادقة خارج النطاق منه شكلاً من أشكال الفحص البيومتري. يمكن أن يكون على جهاز مختلف ، مثل قارئ المقاييس الحيوية على جهاز كمبيوتر محمول عندما تحاول تسجيل الدخول باستخدام هاتف محمول أو على نفس الجهاز.

بصمات الأصابع والصوت (المكالمات الهاتفية ، وليس التسجيلات) ، وميزات التعرف على الوجه متاحة بسهولة على الهواتف هذه الأيام. تُستخدم هذه الميزات عادةً في تنفيذ المصادقة خارج النطاق.

من يستخدم المصادقة خارج النطاق؟

تستحق المصادقة خارج النطاق وزنها بالذهب في مجال الأمن السيبراني ، وهو ما يتجلى في تطبيقاتها المتنوعة. يتم استخدامه بشكل شائع لتأمين المعاملات عبر الإنترنت والوصول إلى حسابات وسائل التواصل الاجتماعي.

غالبًا ما تستخدم المؤسسات التي تتعامل مع كميات كبيرة من البيانات الحساسة ، مثل شركات التأمين ومقدمي الرعاية الصحية ، نظام المصادقة هذا. تستفيد الشركات الصغيرة وتجارة التجزئة والشركات المتوسطة والكبيرة أيضًا من المزايا الأمنية التي تقدمها OOBA.

عمليات آمنة ومأمونة عبر الإنترنت أصبحت سهلة

كن متحكمًا في بياناتك وعزز الأمن السيبراني الخاص بك باستخدام OOBA متى وأينما كنت. لقد تقدمت هذه التقنية الآن بما يكفي لتمنحك ميزة على الوسطاء الخبثاء الذين يتنصتون على تعاملاتك الخاصة عبر الإنترنت.

سيجد المتسللون صعوبة في اختراق حسابك ، وذلك بفضل المصادقة خارج النطاق.