Зміст:
- Визначення - Що означає автентифікація на основі знань (KBA)?
- Техопедія пояснює аутентифікацію на основі знань (KBA)
Визначення - Що означає автентифікація на основі знань (KBA)?
Аутентифікація на основі знань (KBA) - це захід безпеки, який визначає кінцевих користувачів, пропонуючи їм відповісти на конкретні питання безпеки, щоб надати точну авторизацію онлайн-чи цифрових дій. Аутентифікація на основі знань стала поширеною у багатьох різних типах налаштувань мережі та в Інтернеті, де компанії часто просять користувачів відповісти на ці запитання, щоб отримати доступ до особистих захищених паролем областей сайту.
Техопедія пояснює аутентифікацію на основі знань (KBA)
Два поширених типи аутентифікації на основі знань - статична KBA і динамічна KBA. При статичній аутентифікації на основі знань користувачі самі вводять відповіді на питання безпеки, коли встановлюють захищений паролем профіль або систему. Пізніше, якщо їм потрібно поновити пароль або підтвердити свою особу, їх можуть попросити надати відповіді, які вони надали раніше. Навпаки, динамічна KBA використовує системи обміну даними, щоб представити користувачам питання, на які ІТ-системи знають відповідь, попередньо зібравши ці дані про користувача. Проблеми, пов’язані з точною динамічною KBA, змусили багато компаній замість цього статичного KBA. У багатьох випадках аутентифікація на основі знань використовується як частина багатофакторної аутентифікації, де також можуть використовуватися інші типи процесів захисту, такі як перевірка IP.
Ідея KBA полягає в тому, що, вибираючи питання, на які знає відповідь лише цільова особа, системи можуть перевірити, чи користувач є законним власником захищеної паролем області чи ні. Хоча KBA може бути ефективним способом управління авторизацією для окремих користувачів, є також критичні занепокоєння щодо конфіденційності, які виникли навколо ідеї використання такого роду особистої інформації для захисту в Інтернеті або мережі.
