Оглавление:
- Определение - Что означает Аутентификация на основе знаний (KBA)?
- Techopedia объясняет аутентификацию на основе знаний (KBA)
Определение - Что означает Аутентификация на основе знаний (KBA)?
Аутентификация на основе знаний (KBA) - это мера безопасности, которая идентифицирует конечных пользователей, предлагая им ответить на конкретные вопросы безопасности, чтобы обеспечить точную авторизацию для онлайн или цифровых действий. Аутентификация на основе знаний стала распространенной во многих различных типах сетевых настроек и в Интернете, где компании часто просят пользователей ответить на эти вопросы, чтобы получить доступ к личным, защищенным паролем областям сайта.
Techopedia объясняет аутентификацию на основе знаний (KBA)
Два распространенных типа аутентификации на основе знаний - статическая KBA и динамическая KBA. При статической аутентификации на основе знаний пользователи сами вводят ответы на вопросы безопасности при настройке защищенного паролем профиля или системы. Позже, если им потребуется обновить свой пароль или подтвердить свою личность, их могут попросить предоставить ответы, которые они предоставили ранее. В отличие от этого, динамический KBA использует системы интеллектуального анализа данных, чтобы задавать пользователям вопросы, на которые ИТ-системы знают ответы, предварительно собрав эти данные о пользователе. Проблемы, связанные с точным динамическим KBA, побудили многие компании использовать вместо этого статический KBA. Во многих случаях основанная на знаниях аутентификация используется как часть многофакторной аутентификации, где также могут использоваться другие типы процессов безопасности, такие как проверка IP.
Идея, лежащая в основе KBA, заключается в том, что, выбирая вопросы, ответы на которые будет знать только целевой человек, системы могут проверить, является ли пользователь законным владельцем защищенной паролем области или нет. Хотя KBA может быть эффективным способом управления авторизацией для отдельных пользователей, существуют также серьезные опасения в отношении конфиденциальности, возникающие в связи с идеей использования такого рода личной информации для сетевой или сетевой безопасности.
