Innholdsfortegnelse:
- Definisjon - Hva betyr kunnskapsbasert autentisering (KBA)?
- Techopedia forklarer kunnskapsbasert autentisering (KBA)
Definisjon - Hva betyr kunnskapsbasert autentisering (KBA)?
Kunnskapsbasert autentisering (KBA) er et sikkerhetstiltak som identifiserer sluttbrukere ved å be dem svare på spesifikke sikkerhetsspørsmål for å gi nøyaktig autorisasjon for online eller digitale aktiviteter. Kunnskapsbasert autentisering har blitt utbredt i mange forskjellige typer nettverksoppsett og over hele Internett, der selskaper ofte ber brukerne svare på disse spørsmålene for å få tilgang til personlige og passordbeskyttede områder på et nettsted.
Techopedia forklarer kunnskapsbasert autentisering (KBA)
To vanlige typer kunnskapsbasert autentisering er statisk KBA og dynamisk KBA. I statisk kunnskapsbasert godkjenning legger brukerne selv inn svar på sikkerhetsspørsmål når de setter opp en passordbeskyttet profil eller et system. Senere, hvis de trenger å fornye passordet eller bevise identiteten sin, kan de bli bedt om å gi svarene de ga tidligere. Derimot bruker dynamiske KBA data mining-systemer for å presentere brukere med spørsmål som IT-systemer vet svaret på, etter å ha samlet disse dataene om en bruker. Utfordringene involvert i nøyaktig dynamisk KBA har ført til at mange selskaper i stedet bruker statisk KBA. I mange tilfeller brukes kunnskapsbasert autentisering som en del av multifaktor-autentisering, der andre typer sikkerhetsprosesser som IP-sjekking også kan brukes.
Tanken bak KBA er at ved å velge spørsmål som bare målindividet vet svarene på, kan systemer bekrefte om en bruker er den legitime eieren av et passordbeskyttet område eller ikke. Selv om KBA kan være en effektiv måte å administrere autorisasjon for enkeltbrukere, er det også kritiske bekymringer for personvern som er reist rundt ideen om å bruke denne typen personlig informasjon for online eller nettverkssikkerhet.
