Kaj je preverjanje pristnosti na podlagi znanja (kba)? - definicija iz tehopedije

Opredelitev - Kaj pomeni preverjanje pristnosti na podlagi znanja (KBA)?

Preverjanje pristnosti na podlagi znanja (KBA) je varnostni ukrep, ki identificira končne uporabnike in jih prosi, naj odgovorijo na določena varnostna vprašanja, da bi zagotovili natančno odobritev spletnih ali digitalnih dejavnosti. Preverjanje pristnosti na podlagi znanja je postalo razširjeno v številnih različnih nastavitvah omrežij in po internetu, kjer podjetja pogosto prosijo uporabnike, da odgovorijo na ta vprašanja, da dobijo dostop do osebnih območij spletnega mesta, zaščitenih z geslom.

Techopedia razlaga preverjanje pristnosti na podlagi znanja (KBA)

Dve skupni vrsti preverjanja pristnosti, ki temelji na znanju, sta statična KBA in dinamična KBA. Uporabniki pri statični avtentikaciji, ki temelji na znanju, sami vnesejo odgovore na varnostna vprašanja, ko vzpostavijo profil ali sistem, zaščiten z geslom. Pozneje, če bodo morali obnoviti geslo ali dokazati svojo identiteto, bodo morda zahtevali, da predložijo odgovore, ki so jih predložili prej. Nasprotno pa dinamični KBA uporablja sisteme rudarjenja podatkov, da uporabnikom predstavi vprašanja, na katera IT-sistemi poznajo odgovor, potem ko je že zbral te podatke o uporabniku. Izzivi v natančni dinamični KBA so številna podjetja namesto tega uporabili statični KBA. V mnogih primerih se avtentikacija, ki temelji na znanju, uporablja kot del večfaktorske avtentikacije, kjer se lahko uporabljajo tudi druge vrste varnostnih postopkov, kot je preverjanje IP.

Ideja KBA je, da lahko z izbiro vprašanj, na katera bi odgovoril le ciljni posameznik, sistemi preverijo, ali je uporabnik zakoniti lastnik območja, zaščitenega z geslom ali ne. Čeprav je KBA lahko učinkovit način upravljanja pooblastil za posamezne uporabnike, obstajajo tudi kritični pomisleki glede zasebnosti, ki se pojavljajo okoli ideje o uporabi tovrstnih osebnih podatkov za spletno ali omrežno varnost.