Uwierzytelnianie oparte na wiedzy (KBA)

Autor: Louise Ward
Data Utworzenia: 9 Luty 2021
Data Aktualizacji: 23 Czerwiec 2024
Anonim
Knowledge Based Authentication (KBA)
Wideo: Knowledge Based Authentication (KBA)

Zawartość

Definicja - Co oznacza uwierzytelnianie oparte na wiedzy (KBA)?

Uwierzytelnianie oparte na wiedzy (KBA) to środek bezpieczeństwa, który identyfikuje użytkowników końcowych, prosząc ich o udzielenie odpowiedzi na określone pytania bezpieczeństwa w celu zapewnienia dokładnej autoryzacji działań online lub cyfrowych. Uwierzytelnianie oparte na wiedzy stało się powszechne w wielu różnych typach konfiguracji sieci oraz w Internecie, gdzie firmy często proszą użytkowników o odpowiedzi na te pytania w celu uzyskania dostępu do osobistych, chronionych hasłem obszarów witryny.


Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia uwierzytelnianie oparte na wiedzy (KBA)

Dwa popularne rodzaje uwierzytelniania opartego na wiedzy to statyczne KBA i dynamiczne KBA. W przypadku statycznego uwierzytelniania opartego na wiedzy, użytkownicy sami wprowadzają odpowiedzi na pytania bezpieczeństwa podczas konfigurowania profilu lub systemu chronionego hasłem. Później, jeśli będą musieli odnowić hasło lub udowodnić swoją tożsamość, mogą zostać poproszeni o udzielenie odpowiedzi, które podali wcześniej. Natomiast dynamiczna KBA wykorzystuje systemy eksploracji danych do zadawania użytkownikom pytań, na które systemy IT znają odpowiedź, po uprzednim zebraniu tych danych o użytkowniku. Wyzwania związane z dokładnym dynamicznym KBA skłoniły wiele firm do korzystania ze statycznego KBA. W wielu przypadkach uwierzytelnianie oparte na wiedzy jest używane jako część uwierzytelniania wieloskładnikowego, w którym można również zastosować inne typy procesów bezpieczeństwa, takie jak sprawdzanie adresu IP.


Idea KBA polega na tym, że wybierając pytania, na które tylko osoba docelowa zna odpowiedzi, systemy mogą zweryfikować, czy użytkownik jest prawowitym właścicielem obszaru chronionego hasłem, czy nie. Chociaż KBA może być skutecznym sposobem zarządzania autoryzacją dla indywidualnych użytkowników, istnieją również krytyczne obawy dotyczące prywatności, które zostały podniesione wokół pomysłu wykorzystania tego rodzaju danych osobowych do bezpieczeństwa online lub sieci.