Preverjanje pristnosti na podlagi znanja (KBA)

Avtor: Louise Ward
Datum Ustvarjanja: 9 Februarjem 2021
Datum Posodobitve: 26 Junij 2024
Anonim
Preverjanje pristnosti na podlagi znanja (KBA) - Tehnologija
Preverjanje pristnosti na podlagi znanja (KBA) - Tehnologija

Vsebina

Opredelitev - Kaj pomeni preverjanje pristnosti na podlagi znanja (KBA)?

Preverjanje pristnosti na podlagi znanja (KBA) je varnostni ukrep, ki identificira končne uporabnike in jih prosi, naj odgovorijo na določena varnostna vprašanja, da bi zagotovili natančno odobritev spletnih ali digitalnih dejavnosti. Preverjanje pristnosti na podlagi znanja je postalo razširjeno v številnih različnih nastavitvah omrežij in po internetu, kjer podjetja pogosto prosijo uporabnike, da odgovorijo na ta vprašanja, da dobijo dostop do osebnih območij spletnega mesta, zaščitenih z geslom.


Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga preverjanje pristnosti na podlagi znanja (KBA)

Dve skupni vrsti preverjanja pristnosti, ki temelji na znanju, sta statična KBA in dinamična KBA. Uporabniki pri statični avtentikaciji, ki temelji na znanju, sami vnesejo odgovore na varnostna vprašanja, ko vzpostavijo profil ali sistem, zaščiten z geslom. Pozneje, če bodo morali obnoviti geslo ali dokazati svojo identiteto, bodo morda zahtevali, da predložijo odgovore, ki so jih predložili prej. Nasprotno pa dinamični KBA uporablja sisteme rudarjenja podatkov, da uporabnikom predstavi vprašanja, na katera IT-sistemi poznajo odgovor, potem ko so že zbrali te podatke o uporabniku. Izzivi v natančni dinamični KBA so številna podjetja namesto tega uporabili statični KBA. V mnogih primerih se preverjanje pristnosti na podlagi znanja uporablja kot del večfaktorske overitve, kjer se lahko uporabljajo tudi druge vrste varnostnih postopkov, kot je preverjanje IP.


Ideja KBA je, da lahko z izbiro vprašanj, na katera bi odgovoril le ciljni posameznik, sistemi preverijo, ali je uporabnik zakoniti lastnik območja, zaščitenega z geslom ali ne. Čeprav je KBA lahko učinkovit način upravljanja pooblastil za posamezne uporabnike, obstajajo tudi kritični pomisleki glede zasebnosti, ki se pojavljajo okoli ideje o uporabi tovrstnih osebnih podatkov za spletno ali omrežno varnost.