Съдържание:
- Определение - Какво означава удостоверяване въз основа на знанието (KBA)?
- Techopedia обяснява удостоверяване въз основа на знанието (KBA)
Определение - Какво означава удостоверяване въз основа на знанието (KBA)?
Удостоверяването въз основа на знанието (KBA) е мярка за сигурност, която идентифицира крайните потребители, като ги моли да отговорят на конкретни въпроси за сигурност, за да предоставят точно разрешение за онлайн или цифрови дейности. Удостоверяването на базата на знания стана широко разпространено в много различни видове мрежови настройки и в интернет, където компаниите често молят потребителите да отговорят на тези въпроси, за да получат достъп до лични, защитени с парола области на даден сайт.
Techopedia обяснява удостоверяване въз основа на знанието (KBA)
Два често срещани автентификации, базирани на знания, са статична KBA и динамична KBA. При статично удостоверяване, основано на знания, самите потребители въвеждат отговори на въпроси за сигурност, когато създават защитен с парола профил или система. По-късно, ако трябва да подновят паролата си или да докажат самоличността си, може да бъдат помолени да предоставят отговорите, които са предоставили по-рано. За разлика от това, динамичната KBA използва системи за извличане на данни, за да представи на потребителите въпроси, на които ИТ системите знаят отговора, като преди това са събрали тези данни за потребител. Предизвикателствата, свързани с точната динамична KBA, накараха много компании вместо това да използват статични KBA. В много случаи автентификацията на базата на знания се използва като част от многофакторната автентификация, където могат да се използват и други видове процеси на защита като проверка на IP.
Идеята на KBA е, че чрез избиране на въпроси, на които само целевият индивид би знаел отговорите, системите могат да проверят дали потребителят е легитимен собственик на зона, защитена с парола, или не. Въпреки че KBA може да бъде ефективен начин за управление на авторизацията за отделни потребители, съществуват и критични опасения относно неприкосновеността на личния живот, възникнали около идеята за използване на този вид лична информация за онлайн или мрежова сигурност.
