Otentikasi di Luar Band
Otentikasi out-of-band meningkatkan keamanan dengan memanfaatkan saluran komunikasi terpisah, atau 'band,' untuk mengautentikasi dari saluran utama atau perangkat yang digunakan. Hal ini berlawanan dengan "autentikasi in-band": mengirimkan kredensial melalui saluran in-band yang sama, saluran "out-of-band" independen yang terpisah digunakan untuk langkah autentikasi tambahan.
Dalam istilah yang lebih sederhana, out-of-band berarti autentikasi tidak bergantung pada perangkat - jadi meskipun perangkat disusupi, autentikasinya tidak.
Solusi biometrik wajah iProov memanfaatkan otentikasi out-of-band yang sebenarnya. Proses otentikasi terjadi di cloud, bukan di perangkat pengguna itu sendiri. Hal ini memisahkan bidang otentikasi dari bidang perangkat.
Manfaat dari arsitektur ini meliputi:
- Mengamankan dari Perangkat yang Disusupi: Jika penyerang mendapatkan akses penuh ke perangkat pengguna, proses autentikasi out-of-band tetap aman karena autentikasi diproses secara independen dari perangkat; terisolasi dari perangkat yang disusupi.
- Menghindari Kerentanan In-Band: Otentikasi in-band menawarkan keamanan yang lebih rendah daripada yang dirasakan. Sebagai contoh, jika sebuah organisasi mengirimkan kata sandi sekali pakai (OTP) untuk itu dikompromikan untuk mengautentikasi seseorang, kode OTP sebenarnya tidak memberikan keamanan tambahan apa pun. Aktor jahat dapat menyalin email, autentikator, atau SMS OTP yang dihasilkan pada perangkat itu karena dikirim ke perangkat yang sudah memiliki akses ke penipu. Akses ke perangkat tersebut memberikan akses ke OTP. Ini adalah kerentanan yang kritis.
- Kenyamanan bagi Pengguna Akhir: Autentikasi biometrik berbasis cloud memungkinkan Anda memberikan autentikasi out-of-band yang sebenarnya tanpa memerlukan penggunaan beberapa perangkat. Hal ini memaksimalkan kenyamanan bagi pengguna dibandingkan dengan alur pengguna lainnya; bayangkan seseorang memasukkan kata sandi mereka di desktop namun tidak membawa ponsel mereka (atau kehilangan ponsel sama sekali) - mereka benar-benar terkunci dari proses autentikasi saat ini, yang akan mengurangi tingkat keberhasilan.
Kerentanan krusial tetap ada jika semua faktor autentikasi masih terpusat pada perangkat yang sama. Sebagai contoh, Jika pengguna membeli sesuatu melalui aplikasi seluler dan penyedia aplikasi mengirimkan kode SMS ke perangkat seluler tersebut untuk memverifikasi pembelian, kode SMS sebenarnya tidak memberikan keamanan tambahan apa pun-kode tersebut dikirim ke perangkat yang sama dan oleh karena itu 'in-band'. Jika perangkat telah disusupi, OTP tidak ada artinya.
iProov mengasumsikan bahwa perangkat tersebut tidak dipercaya dan menyelesaikan otentikasi dengan aman dan pribadi di cloud, sehingga tidak bergantung pada perangkat yang digunakan. Bahkan jika aktor jahat memiliki akses penuh ke perangkat orang lain, proses otentikasi tetap aman.
Organisasi harus mengambil pendekatan yang komprehensif dan berlapis-lapis untuk keamanan. Skenario yang ideal adalah mendesentralisasikan sinyal identitas di beberapa sumber tepercaya - menggabungkan autentikasi out-of-band dengan biometrik dan sinyal lain yang dikumpulkan secara independen dari saluran yang berbeda di bawah pemantauan pusat operasi keamanan.