Što je provjera autentičnosti utemeljene na znanju (kba)? - definicija iz tehopedije

2024

Sadržaj:

Definicija - Što znači provjera autentičnosti na temelju znanja (KBA)?
Tehopedia objašnjava provjeru autentičnosti na temelju znanja (KBA)

Definicija - Što znači provjera autentičnosti na temelju znanja (KBA)?

Autentifikacija na temelju znanja (sigurnosna provjera) (KBA) sigurnosna je mjera koja identificira krajnje korisnike tražeći da odgovore na određena sigurnosna pitanja kako bi im se omogućila točna autorizacija za mrežne ili digitalne aktivnosti. Autentifikacija na temelju znanja postala je prevladavajuća u mnogim različitim vrstama mrežnih postavki i širom Interneta, gdje tvrtke često traže od korisnika da odgovore na ta pitanja kako bi dobile pristup osobnim web mjestima zaštićenim lozinkom.

Tehopedia objašnjava provjeru autentičnosti na temelju znanja (KBA)

Dvije uobičajene vrste provjere autentičnosti utemeljene na znanju su statička KBA i dinamička KBA. U statičkim provjerama autentičnosti na znanju korisnici sami unose odgovore na sigurnosna pitanja kada postave profil ili sustav zaštićen lozinkom. Kasnije, ako trebaju obnoviti zaporku ili dokazati svoj identitet, od njih će se možda tražiti da odgovore koji su ranije dali. Nasuprot tome, dinamički KBA koristi sustave za iskopavanje podataka kako bi korisnicima predstavio pitanja na koja informacijski sustavi znaju odgovor, prethodno prikupivši ove podatke o korisniku. Izazovi uključeni u preciznu dinamičku KBA doveli su do toga da su mnoge tvrtke umjesto toga koristile statički KBA. U mnogim se slučajevima provjera autentičnosti utemeljene na znanju koristi kao dio multifaktorske provjere autentičnosti, gdje se mogu koristiti i druge vrste sigurnosnih procesa poput provjere IP-a.

Ideja koja stoji iza KBA je da odabirom pitanja na koja bi jedini ciljni pojedinac znao odgovore, sustavi mogu provjeriti je li korisnik zakoniti vlasnik područja zaštićenog lozinkom ili ne. Iako KBA može biti učinkovit način upravljanja autorizacijom za pojedine korisnike, također postoje kritične zabrinutosti zbog privatnosti koje su postavljene oko ideje korištenja ove vrste osobnih podataka za internetsku ili mrežnu sigurnost.