Преглед садржаја:
- Дефиниција - Шта значи аутентификација заснована на знању (КБА)?
- Техопедија објашњава аутентификацију засновану на знању (КБА)
Дефиниција - Шта значи аутентификација заснована на знању (КБА)?
Аутентификација заснована на знању (КБА) је безбедносна мера која идентификује крајње кориснике тражећи од њих да одговоре на одређена безбедносна питања како би се обезбедила тачна ауторизација за онлине или дигиталне активности. Аутентификација заснована на знању постала је преовлађујућа у многим различитим врстама подешавања мреже и на Интернету, где компаније често траже од корисника да одговоре на та питања како би стекле приступ личним веб локацијама заштићеним лозинком.
Техопедија објашњава аутентификацију засновану на знању (КБА)
Две уобичајене врсте аутентификације засноване на знању су статичка КБА и динамичка КБА. У статичкој аутентификацији заснованој на знању, корисници сами уносе одговоре на безбедносна питања када поставе профил или систем заштићен лозинком. Касније, ако треба да обнове лозинку или докажу свој идентитет, од њих ће се можда тражити да дају одговоре које су раније дали. Насупрот томе, динамички КБА користи системе за ископавање података како би корисницима представио питања на која ИТ системи знају одговор, претходно прикупивши ове податке о кориснику. Изазови укључени у прецизну динамичку КБА навели су многе компаније да користе статичку КБА. У многим се случајевима провјера аутентичности утемељене на знању користи као дио мултифакторске провјере аутентичности, гдје се могу користити и друге врсте сигурносних процеса попут провјере ИП-а.
Идеја која стоји иза КБА је да одабиром питања на која би једини циљни појединац знао одговоре, системи могу проверити да ли је корисник легитимни власник заштићеног лозинком подручја или не. Иако КБА може бити ефикасан начин управљања ауторизацијом за поједине кориснике, такође постоји критична забринутост због приватности која је постављена око идеје коришћења ове врсте личних података за безбедност на мрежи или на мрежи.
