Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει Έλεγχος ταυτότητας βάσει γνώσεων (KBA);
- Η Techopedia εξηγεί την πιστοποίηση βάσει γνώσης (KBA)
Ορισμός - Τι σημαίνει Έλεγχος ταυτότητας βάσει γνώσεων (KBA);
Ο έλεγχος ταυτότητας βάσει γνώσεων (KBA) είναι ένα μέτρο ασφαλείας που προσδιορίζει τους τελικούς χρήστες ζητώντας τους να απαντήσουν σε συγκεκριμένες ερωτήσεις ασφαλείας, προκειμένου να παρέχουν ακριβή εξουσιοδότηση για online ή ψηφιακές δραστηριότητες. Ο έλεγχος ταυτότητας βασισμένος στη γνώση έχει γίνει διαδεδομένος σε πολλούς διαφορετικούς τύπους ρυθμίσεων δικτύου και σε όλο το Διαδίκτυο, όπου οι εταιρείες συχνά καλούν τους χρήστες να απαντήσουν σε αυτές τις ερωτήσεις προκειμένου να αποκτήσουν πρόσβαση σε προσωπικές περιοχές προστατευμένες με κωδικό πρόσβασης ενός ιστότοπου.
Η Techopedia εξηγεί την πιστοποίηση βάσει γνώσης (KBA)
Δύο κοινά είδη πιστοποίησης βασισμένα στη γνώση είναι η στατική KBA και η δυναμική KBA. Στον έλεγχο της στατικής γνώσης, οι ίδιοι οι χρήστες εισάγουν απαντήσεις σε ερωτήσεις ασφαλείας όταν δημιουργούν ένα προφίλ ή ένα σύστημα που προστατεύεται με κωδικό πρόσβασης. Αργότερα, αν χρειαστεί να ανανεώσουν τον κωδικό πρόσβασής τους ή να αποδείξουν την ταυτότητά τους, μπορεί να τους ζητηθεί να δώσουν τις απαντήσεις που έδωσαν νωρίτερα. Αντίθετα, το δυναμικό ΚΒΑ χρησιμοποιεί συστήματα εξόρυξης δεδομένων για να παρουσιάσει στους χρήστες ερωτήσεις που τα συστήματα πληροφορικής γνωρίζουν την απάντηση, έχοντας προηγουμένως συγκεντρώσει αυτά τα δεδομένα για έναν χρήστη. Οι προκλήσεις που σχετίζονται με την ακριβή δυναμική KBA οδήγησαν πολλές εταιρείες να χρησιμοποιήσουν αντ 'αυτού στατική KBA. Σε πολλές περιπτώσεις, ο έλεγχος ταυτότητας βασισμένος στη γνώση χρησιμοποιείται ως μέρος του ελέγχου ταυτότητας πολλαπλών παραγόντων, όπου μπορούν να χρησιμοποιηθούν και άλλοι τύποι διαδικασιών ασφαλείας, όπως ο έλεγχος IP.
Η ιδέα πίσω από το KBA είναι ότι επιλέγοντας ερωτήσεις που μόνο το άτομο-στόχος θα γνωρίζουν τις απαντήσεις, τα συστήματα μπορούν να ελέγξουν εάν ένας χρήστης είναι ο νόμιμος κάτοχος μιας περιοχής που προστατεύεται με κωδικό πρόσβασης ή όχι. Παρόλο που το KBA μπορεί να είναι ένας αποτελεσματικός τρόπος για να διαχειριστεί την εξουσιοδότηση για μεμονωμένους χρήστες, υπάρχουν επίσης κρίσιμες ανησυχίες σχετικά με την ιδιωτικότητα που έχουν τεθεί γύρω από την ιδέα χρήσης αυτού του είδους προσωπικών πληροφοριών για την ασφάλεια στο διαδίκτυο ή στο δίκτυο.
