Teadmistepõhine autentimine (KBA)

Autor: Louise Ward
Loomise Kuupäev: 9 Veebruar 2021
Värskenduse Kuupäev: 26 Juunis 2024
Anonim
Teadmistepõhine autentimine (KBA) - Tehnoloogia
Teadmistepõhine autentimine (KBA) - Tehnoloogia

Sisu

Definitsioon - mida tähendab teadmistepõhine autentimine (KBA)?

Teadmistepõhine autentimine (KBA) on turvameede, mis tuvastab lõppkasutajad, paludes neil vastata spetsiifilistele turbeküsimustele, et anda veebis või digitaalseks tegevuseks täpne luba. Teadmistepõhine autentimine on levinud paljudes erinevat tüüpi võrguseadistustes ja kogu Internetis, kus ettevõtted paluvad kasutajatel sageli neile küsimustele vastata, et pääseda juurde saidi isiklikele, parooliga kaitstud aladele.


Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab teadmistepõhist autentimist (KBA)

Kaks levinumat teadmistepõhist autentimist on staatiline KBA ja dünaamiline KBA. Staatilisel teadmistepõhisel autentimisel sisestavad kasutajad parooliga kaitstud profiili või süsteemi seadistamisel turvaküsimustele vastused ise. Hiljem, kui neil on vaja oma parooli uuendada või oma isikut tõestada, võidakse neil paluda anda vastused, mille nad varem andsid. Seevastu dünaamiline KBA kasutab andmete kaevandamise süsteeme, et esitada kasutajatele küsimusi, millele IT-süsteemid teavad vastust, olles eelnevalt neid andmeid kasutaja kohta kogunud. Täpse dünaamilise KBA-ga seotud väljakutsed on pannud paljud ettevõtted kasutama staatilist KBA-d. Paljudel juhtudel kasutatakse mitmefaktorilise autentimise osana teadmistepõhist autentimist, kus võib kasutada ka muud tüüpi turbeprotsesse, näiteks IP-kontrollimist.


KBA idee on see, et valides küsimused, millele vastused teaks ainult sihtrühm, saavad süsteemid kontrollida, kas kasutaja on parooliga kaitstud ala seaduslik omanik või mitte. Ehkki KBA võib olla tõhus viis üksikute kasutajate autoriseerimise haldamiseks, on ka privaatsuse pärast muret tekitav mure, mis on tõstatatud mõttega kasutada sellist isiklikku teavet võrgu- või võrguturvalisuse tagamiseks.