Satura rādītājs:
- Definīcija - ko nozīmē uz zināšanām balstīta autentifikācija (KBA)?
- Techopedia skaidro uz zināšanām balstītu autentifikāciju (KBA)
Definīcija - ko nozīmē uz zināšanām balstīta autentifikācija (KBA)?
Uz zināšanām balstīta autentifikācija (KBA) ir drošības pasākums, kas identificē galalietotājus, lūdzot viņus atbildēt uz noteiktiem drošības jautājumiem, lai nodrošinātu precīzu autorizāciju tiešsaistes vai digitālām darbībām. Uz zināšanām balstīta autentifikācija ir kļuvusi izplatīta daudzos dažāda veida tīkla iestatījumos un visā internetā, kur uzņēmumi bieži lūdz lietotājus atbildēt uz šiem jautājumiem, lai iegūtu piekļuvi vietnes personiskajām, ar paroli aizsargātajām vietām.
Techopedia skaidro uz zināšanām balstītu autentifikāciju (KBA)
Divi izplatīti uz zināšanām balstītas autentifikācijas veidi ir statiskā KBA un dinamiskā KBA. Statiskā, uz zināšanām balstītā autentifikācijā paši lietotāji ievada atbildes uz drošības jautājumiem, iestatot ar paroli aizsargātu profilu vai sistēmu. Vēlāk, ja viņiem vajadzēs atjaunot paroli vai pierādīt savu identitāti, viņiem var lūgt sniegt atbildes, ko viņi jau iepriekš sniedza. Turpretī dinamiskā KBA izmanto datu ieguves sistēmas, lai sniegtu lietotājiem jautājumus, uz kuriem IT sistēmas zina atbildi, jau iepriekš apkopojot šos datus par lietotāju. Problēmas, kas saistītas ar precīzu un dinamisku KBA, lika daudziem uzņēmumiem izmantot statiskos KBA. Daudzos gadījumos uz zināšanām balstīta autentifikācija tiek izmantota kā daudzfaktoru autentifikācijas daļa, kur var tikt izmantoti arī citi drošības procesu veidi, piemēram, IP pārbaude.
KBA ideja ir tāda, ka, izvēloties jautājumus, uz kuriem atbildes zina tikai mērķa indivīds, sistēmas var pārbaudīt, vai lietotājs ir likumīgs īpašnieks ar paroli aizsargātā zonā vai nē. Lai arī KBA var būt efektīvs veids, kā pārvaldīt autorizāciju atsevišķiem lietotājiem, pastāv arī nopietnas bažas par privātumu, kas ir paustas ap ideju izmantot šāda veida personisko informāciju tiešsaistes vai tīkla drošībai.
