VERIFICA FUORI BANDA

La verifica fuori banda, in informatica, è un metodo di autenticazione che avviene al di fuori del canale principale di comunicazione. In altre parole, è un metodo che utilizza un canale separato e indipendente per verificare l'identità di un utente.

Ad esempio, quando si accede a un sito web protetto da password, la verifica fuori banda potrebbe avvenire attraverso un codice di sicurezza inviato tramite un messaggio SMS sul cellulare dell'utente. In questo caso, il canale principale di comunicazione è la connessione Internet utilizzata per accedere al sito web, mentre il canale di verifica fuori banda è il messaggio SMS inviato al cellulare.

La verifica fuori banda è un metodo utile per aumentare la sicurezza delle informazioni sensibili, poiché richiede l'accesso a un canale separato per completare il processo di autenticazione. Ciò significa che un attaccante che ha accesso al canale principale di comunicazione, come un hacker che ha violato la connessione Internet, non sarebbe in grado di accedere alle informazioni sensibili senza prima completare il processo di autenticazione fuori banda.

Tuttavia, la verifica fuori banda può anche comportare dei rischi, ad esempio se il canale separato utilizzato per la verifica non è protetto adeguatamente. Ad esempio, se il messaggio SMS contenente il codice di sicurezza viene inviato a un cellulare non sicuro o a un account email non protetto, l'utente potrebbe essere esposto a rischi di sicurezza. Inoltre, la verifica fuori banda potrebbe essere meno conveniente per gli utenti, poiché richiede l'accesso a un dispositivo separato o a un altro canale di comunicazione.