Stavo facendo ricerche sui metodi per evitare l'uomo negli attacchi centrali. Ho pensato di usare l'autenticazione fuori banda ma ho letto l'articolo di wikipedia sullo stesso argomento che segue le seguenti parole:
"Nell'autenticazione, out-of-band si riferisce all'utilizzo di due reti o canali separati, uno dei quali diverso dalla rete o dal canale principale, utilizzato simultaneamente per comunicare tra due parti o dispositivi per l'identificazione di un utente. è comunemente usato per l'autenticazione fuori banda. Un esempio di autenticazione fuori banda è quando un utente di servizi bancari online accede al proprio conto bancario online con un login e una password una tantum viene inviata al proprio telefono cellulare tramite SMS per identificare Il canale principale sarebbe la schermata di accesso online in cui l'utente inserisce le proprie informazioni di accesso e il secondo canale separato sarebbe la rete cellulare.Questo ulteriore livello di sicurezza impedisce la possibilità che hacker e malware compromettano l'accesso al processo di autenticazione completo, tuttavia, questo metodo di autenticazione di un utente è noto per essere vulnerabile agli attacchi man-in-the-middle (MITM). "
Qualcuno può spiegare perché la linea in grassetto è vera? Per dirla in un modo diverso, in che modo un'autenticazione fuori banda come gli sms è vulnerabile agli attacchi man in the middle?