Obsah:
- Definice - Co znamená ověření založené na znalostech (KBA)?
- Techopedia vysvětluje znalostní ověřování (KBA)
Definice - Co znamená ověření založené na znalostech (KBA)?
Ověřování založené na znalostech (KBA) je bezpečnostní opatření, které identifikuje konečné uživatele tím, že je žádá, aby odpověděli na konkrétní bezpečnostní otázky, aby poskytli přesnou autorizaci pro online nebo digitální aktivity. Ověřování založené na znalostech se rozšířilo v mnoha různých typech síťových nastavení a na internetu, kde společnosti často žádají uživatele, aby na tyto otázky odpověděli, aby získali přístup k osobním oblastem chráněným heslem.
Techopedia vysvětluje znalostní ověřování (KBA)
Dva běžné druhy ověřování založeného na znalostech jsou statická KBA a dynamická KBA. Při ověřování založeném na statických znalostech sami uživatelé zadávají odpovědi na bezpečnostní otázky, když nastavují profil nebo systém chráněný heslem. Později, pokud potřebují obnovit své heslo nebo prokázat svou totožnost, mohou být požádáni, aby poskytli odpovědi, které poskytli dříve. Naproti tomu dynamická KBA používá systémy dolování dat k tomu, aby uživatelům představila otázky, na které IT systémy znají odpověď, poté, co dříve shromáždila tato data o uživateli. Výzvy spojené s přesným dynamickým KBA vedly mnoho společností, aby místo toho používaly statickou KBA. V mnoha případech se ověřování založené na znalostech používá jako součást vícefaktorové autentizace, kde lze použít i jiné typy bezpečnostních procesů, jako je kontrola IP.
Myšlenka KBA spočívá v tom, že výběrem otázek, které zná pouze odpověď na cílovou osobu, mohou systémy ověřit, zda je uživatel legitimním vlastníkem oblasti chráněné heslem, či nikoli. Přestože KBA může být účinným způsobem správy autorizace pro jednotlivé uživatele, existují také kritické obavy o soukromí, které byly vzneseny v souvislosti s myšlenkou použití tohoto druhu osobních informací pro zabezpečení online nebo sítě.
