Cuprins:
- Definiție - Ce înseamnă autentificarea bazată pe cunoștințe (KBA)?
- Techopedia explică autentificarea bazată pe cunoștințe (KBA)
Definiție - Ce înseamnă autentificarea bazată pe cunoștințe (KBA)?
Autentificarea bazată pe cunoștințe (KBA) este o măsură de securitate care identifică utilizatorii finali, solicitându-i să răspundă la întrebări de securitate specifice pentru a oferi o autorizare exactă pentru activități online sau digitale. Autentificarea bazată pe cunoștințe a devenit prevalentă în multe tipuri diferite de configurare a rețelei și pe Internet, unde companiile cer adesea utilizatorilor să răspundă la aceste întrebări pentru a avea acces la zone personale protejate prin parolă ale unui site.
Techopedia explică autentificarea bazată pe cunoștințe (KBA)
Două tipuri comune de autentificare bazată pe cunoștințe sunt KBA static și KBA dinamic. În autentificarea statică bazată pe cunoștințe, utilizatorii înșiși introduc răspunsuri la întrebări de securitate atunci când configurează un profil sau un sistem protejat cu parolă. Mai târziu, dacă au nevoie să își reînnoiască parola sau să își dovedească identitatea, li se poate cere să ofere răspunsurile pe care le-au oferit mai devreme. În schimb, KBA dinamic folosește sisteme de extragere a datelor pentru a le oferi utilizatorilor întrebări la care sistemele IT știu răspunsul, după ce au adunat anterior aceste date despre un utilizator. Provocările implicate în KBA dinamic precis, au determinat multe companii să utilizeze KBA static. În multe cazuri, autentificarea bazată pe cunoștințe este utilizată ca parte a autentificării cu mai mulți factori, unde se pot utiliza și alte tipuri de procese de securitate precum verificarea IP.
Ideea din spatele KBA este că selectând întrebări la care numai persoana vizată ar cunoaște răspunsurile, sistemele pot verifica dacă un utilizator este proprietarul legitim al unei zone protejate prin parolă sau nu. Deși KBA poate fi un mod eficient de gestionare a autorizației pentru utilizatori individuali, există, de asemenea, îngrijorări critice cu privire la confidențialitatea care au fost ridicate în jurul ideii de a utiliza acest tip de informații personale pentru securitatea online sau a rețelei.
