Spisu treści:
- Definicja - Co oznacza uwierzytelnianie oparte na wiedzy (KBA)?
- Techopedia wyjaśnia uwierzytelnianie oparte na wiedzy (KBA)
Definicja - Co oznacza uwierzytelnianie oparte na wiedzy (KBA)?
Uwierzytelnianie oparte na wiedzy (KBA) to środek bezpieczeństwa, który identyfikuje użytkowników końcowych, prosząc ich o udzielenie odpowiedzi na określone pytania bezpieczeństwa w celu zapewnienia dokładnej autoryzacji działań online lub cyfrowych. Uwierzytelnianie oparte na wiedzy stało się powszechne w wielu różnych typach konfiguracji sieci oraz w Internecie, gdzie firmy często proszą użytkowników o odpowiedzi na te pytania w celu uzyskania dostępu do osobistych, chronionych hasłem obszarów witryny.
Techopedia wyjaśnia uwierzytelnianie oparte na wiedzy (KBA)
Dwa popularne rodzaje uwierzytelniania opartego na wiedzy to statyczne KBA i dynamiczne KBA. W przypadku statycznego uwierzytelniania opartego na wiedzy, użytkownicy sami wprowadzają odpowiedzi na pytania bezpieczeństwa podczas konfigurowania profilu lub systemu chronionego hasłem. Później, jeśli będą musieli odnowić hasło lub udowodnić swoją tożsamość, mogą zostać poproszeni o udzielenie odpowiedzi, które podali wcześniej. Natomiast dynamiczna KBA wykorzystuje systemy eksploracji danych do zadawania użytkownikom pytań, na które systemy IT znają odpowiedź, po uprzednim zebraniu tych danych o użytkowniku. Wyzwania związane z dokładnym dynamicznym KBA skłoniły wiele firm do korzystania ze statycznego KBA. W wielu przypadkach uwierzytelnianie oparte na wiedzy jest używane jako część uwierzytelniania wieloskładnikowego, w którym można również zastosować inne typy procesów bezpieczeństwa, takie jak sprawdzanie adresu IP.
Idea KBA polega na tym, że wybierając pytania, na które tylko osoba docelowa zna odpowiedzi, systemy mogą zweryfikować, czy użytkownik jest prawowitym właścicielem obszaru chronionego hasłem, czy nie. Chociaż KBA może być skutecznym sposobem zarządzania autoryzacją dla indywidualnych użytkowników, istnieją również poważne obawy dotyczące prywatności, które zostały podniesione wokół pomysłu wykorzystania tego rodzaju danych osobowych do bezpieczeństwa online lub sieci.
