Innehållsförteckning:
- Definition - Vad betyder kunskapsbaserad autentisering (KBA)?
- Techopedia förklarar kunskapsbaserad autentisering (KBA)
Definition - Vad betyder kunskapsbaserad autentisering (KBA)?
Kunskapsbaserad autentisering (KBA) är en säkerhetsåtgärd som identifierar slutanvändare genom att be dem svara på specifika säkerhetsfrågor för att ge korrekt godkännande för online eller digitala aktiviteter. Kunskapsbaserad autentisering har blivit utbredd i många olika typer av nätverksinställningar och över hela Internet, där företag ofta ber användare att svara på dessa frågor för att få tillgång till personliga, lösenordsskyddade områden på en webbplats.
Techopedia förklarar kunskapsbaserad autentisering (KBA)
Två vanliga typer av kunskapsbaserad autentisering är statisk KBA och dynamisk KBA. Vid statisk kunskapsbaserad autentisering anger användarna själv svar på säkerhetsfrågor när de ställer in en lösenordsskyddad profil eller ett system. Senare, om de behöver förnya sitt lösenord eller bevisa sin identitet, kan de bli ombedda att ge de svar som de gav tidigare. Däremot använder dynamiska KBA datalagringssystem för att presentera användare med frågor som IT-system vet svaret på, eftersom de tidigare har samlat in dessa uppgifter om en användare. Utmaningarna med exakt dynamisk KBA har lett till att många företag använder statisk KBA istället. I många fall används kunskapsbaserad autentisering som en del av multifaktor-autentisering, där andra typer av säkerhetsprocesser som IP-kontroll också kan användas.
Tanken bakom KBA är att genom att välja frågor som endast målindividen känner till svaren på, kan system verifiera om en användare är den legitima ägaren till ett lösenordsskyddat område eller inte. Även om KBA kan vara ett effektivt sätt att hantera behörighet för enskilda användare, finns det också kritiska oro för integritet som har tagits upp kring idén att använda denna typ av personlig information för online- eller nätverkssäkerhet.
