Turinys:
- Apibrėžimas - ką reiškia žiniomis pagrįstas autentifikavimas (KBA)?
- „Techopedia“ paaiškina žiniomis pagrįstą autentifikavimą (KBA)
Apibrėžimas - ką reiškia žiniomis pagrįstas autentifikavimas (KBA)?
Žiniomis pagrįstas autentifikavimas (KBA) yra saugos priemonė, kuri identifikuoja galutinius vartotojus, paprašydama jų atsakyti į konkrečius saugumo klausimus, kad suteiktų tikslią prieigą internetinei ar skaitmeninei veiklai. Žiniomis pagrįstas autentifikavimas yra paplitęs daugelyje skirtingų tipų tinklo konfigūracijų ir visame internete, kur įmonės dažnai prašo vartotojų atsakyti į šiuos klausimus, kad galėtų patekti į asmenines, slaptažodžiu apsaugotas svetainės sritis.
„Techopedia“ paaiškina žiniomis pagrįstą autentifikavimą (KBA)
Du paplitę žiniomis pagrįsto autentifikavimo būdai yra statinis KBA ir dinaminis KBA. Statinio žiniomis pagrįsto autentifikavimo metu patys vartotojai įveda atsakymus į saugos klausimus, kai sukuria slaptažodžiu apsaugotą profilį ar sistemą. Vėliau, jei jiems reikės atnaujinti slaptažodį arba įrodyti savo tapatybę, jų gali būti paprašyta pateikti anksčiau pateiktus atsakymus. Priešingai, dinaminė KBA naudoja duomenų gavybos sistemas, kad vartotojams pateiktų klausimus, į kuriuos IT sistemos žino atsakymą, prieš tai surinkę šiuos duomenis apie vartotoją. Tikslaus dinaminio KBA iššūkiai paskatino daugelį kompanijų naudoti statinį KBA. Daugeliu atvejų žiniomis pagrįstas autentifikavimas naudojamas kaip kelių veiksnių autentifikavimo dalis, kur taip pat gali būti naudojami kiti saugumo procesai, tokie kaip IP tikrinimas.
KBA idėja yra ta, kad pasirinkdami klausimus, į kuriuos atsakymus žinotų tik tiksliniai asmenys, sistemos galėtų patikrinti, ar vartotojas yra teisėtas slaptažodžiu apsaugotos srities savininkas, ar ne. Nors KBA gali būti veiksmingas būdas valdyti atskirų vartotojų autorizaciją, taip pat kyla rimtų abejonių dėl privatumo, kurie kilo dėl idėjos naudoti tokią asmeninę informaciją interneto ar tinklo apsaugai.
