Autentificare bazată pe cunoștințe (KBA)

Autor: Louise Ward
Data Creației: 9 Februarie 2021
Data Actualizării: 18 Mai 2024
Anonim
Knowledge Based Authentication (KBA)
Video: Knowledge Based Authentication (KBA)

Conţinut

Definiție - Ce înseamnă autentificarea bazată pe cunoștințe (KBA)?

Autentificarea bazată pe cunoștințe (KBA) este o măsură de securitate care identifică utilizatorii finali, solicitându-i să răspundă la întrebări de securitate specifice pentru a oferi o autorizare exactă pentru activități online sau digitale. Autentificarea bazată pe cunoștințe a devenit prevalentă în multe tipuri diferite de configurare a rețelei și pe Internet, unde companiile cer adesea utilizatorilor să răspundă la aceste întrebări pentru a avea acces la zone personale protejate prin parolă ale unui site.


O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică autentificarea bazată pe cunoștințe (KBA)

Două tipuri comune de autentificare bazată pe cunoștințe sunt KBA static și KBA dinamic. În autentificarea statică bazată pe cunoștințe, utilizatorii înșiși introduc răspunsuri la întrebări de securitate atunci când configurează un profil sau un sistem protejat cu parolă. Mai târziu, dacă au nevoie să își reînnoiască parola sau să își dovedească identitatea, li se poate cere să ofere răspunsurile pe care le-au furnizat anterior. În schimb, KBA dinamic folosește sisteme de extragere a datelor pentru a le oferi utilizatorilor întrebări la care sistemele IT știu răspunsul, adunând anterior aceste date despre un utilizator. Provocările implicate în KBA dinamic precis au determinat multe companii să utilizeze KBA static. În multe cazuri, autentificarea bazată pe cunoștințe este utilizată ca parte a autentificării cu mai mulți factori, unde pot fi utilizate și alte tipuri de procese de securitate precum verificarea IP.


Ideea din spatele KBA este că selectând întrebări la care numai persoana vizată ar cunoaște răspunsurile, sistemele pot verifica dacă un utilizator este proprietarul legitim al unei zone protejate prin parolă sau nu. Deși KBA poate fi un mod eficient de gestionare a autorizației pentru utilizatori individuali, există, de asemenea, îngrijorări critice cu privire la confidențialitatea care au fost ridicate în jurul ideii de a utiliza acest tip de informații personale pentru securitatea online sau a rețelei.