Čo je to overovanie založené na znalostiach (kba)? - definícia z technológie

Definícia - Čo znamená overovanie založené na znalostiach (KBA)?

Autentifikácia založená na znalostiach (KBA) je bezpečnostné opatrenie, ktoré identifikuje koncových používateľov tým, že ich požiada, aby odpovedali na konkrétne bezpečnostné otázky, aby poskytli presnú autorizáciu online alebo digitálnych aktivít. Overovanie založené na znalostiach sa stalo rozšíreným v mnohých rôznych typoch sieťových nastavení a na internete, kde spoločnosti často žiadajú používateľov, aby odpovedali na tieto otázky s cieľom získať prístup k osobným oblastiam chráneným heslom.

Techopedia vysvetľuje overovanie založené na znalostiach (KBA)

Dva bežné druhy overovania založeného na znalostiach sú statická KBA a dynamická KBA. Pri autentifikácii založenej na statických znalostiach sami používatelia vkladajú odpovede na bezpečnostné otázky, keď nastavujú profil alebo systém chránený heslom. Neskôr, ak potrebujú obnoviť svoje heslo alebo preukázať svoju totožnosť, môžu byť vyzvaní, aby poskytli odpovede, ktoré uviedli skôr. Naproti tomu dynamická KBA používa systémy získavania údajov, aby používateľom predstavila otázky, na ktoré systémy IT vedia odpoveď, predtým, ako zhromaždili tieto údaje o používateľovi. Výzvy spojené s presnou dynamickou KBA viedli mnohé spoločnosti k používaniu statickej KBA. V mnohých prípadoch sa autentifikácia založená na vedomostiach používa ako súčasť viacfaktorovej autentifikácie, kde sa môžu použiť aj iné typy bezpečnostných procesov, ako napríklad kontrola IP.

Myšlienka KBA spočíva v tom, že výberom otázok, ktoré by mali vedieť iba odpovede na cieľové osoby, môžu systémy overiť, či je používateľ legitímnym vlastníkom oblasti chránenej heslom alebo nie. Aj keď KBA môže byť efektívnym spôsobom riadenia autorizácie pre jednotlivých používateľov, existujú aj vážne obavy týkajúce sa ochrany súkromia, ktoré vznikli v súvislosti s myšlienkou použitia tohto druhu osobných informácií na zabezpečenie online alebo siete.