NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

带外认证是指使用两条独立的通信路径来识别和验证用户或设备对信息系统的身份。第一条路径（即带内路径）用于识别和验证用户或设备，通常也是信息流通的路径。第二条路径（即，使用带外路径) 用于独立验证身份验证和/或所请求的操作。例如，用户通过笔记本电脑对其希望访问的远程服务器进行身份验证，并通过该通信路径请求服务器执行某些操作。随后，服务器通过用户的手机联系用户，以验证所请求的操作确实是由用户发起的。用户可以通过电话向个人确认预期的操作，或通过电话提供身份验证代码。可以使用带外身份验证来减轻实际或可疑的“中间人”攻击。启动的条件或标准包括可疑活动、新的威胁指标、升级的威胁等级，或所请求交易中信息的影响或分类级别。