Mục lục:
- Định nghĩa - Xác thực dựa trên kiến thức (KBA) có nghĩa là gì?
- Techopedia giải thích Xác thực dựa trên kiến thức (KBA)
Định nghĩa - Xác thực dựa trên kiến thức (KBA) có nghĩa là gì?
Xác thực dựa trên kiến thức (KBA) là một biện pháp bảo mật xác định người dùng cuối bằng cách yêu cầu họ trả lời các câu hỏi bảo mật cụ thể để cung cấp ủy quyền chính xác cho các hoạt động trực tuyến hoặc kỹ thuật số. Xác thực dựa trên kiến thức đã trở nên phổ biến trong nhiều loại thiết lập mạng khác nhau và trên Internet, nơi các công ty thường yêu cầu người dùng trả lời những câu hỏi này để có quyền truy cập vào các khu vực cá nhân, được bảo vệ bằng mật khẩu của một trang web.
Techopedia giải thích Xác thực dựa trên kiến thức (KBA)
Hai loại xác thực dựa trên kiến thức phổ biến là KBA tĩnh và KBA động. Trong xác thực dựa trên kiến thức tĩnh, người dùng tự nhập câu trả lời cho các câu hỏi bảo mật khi họ thiết lập cấu hình hoặc hệ thống được bảo vệ bằng mật khẩu. Sau đó, nếu họ cần gia hạn mật khẩu hoặc chứng minh danh tính, họ có thể được yêu cầu cung cấp câu trả lời mà họ đã cung cấp trước đó. Ngược lại, KBA động sử dụng các hệ thống khai thác dữ liệu để đưa ra cho người dùng những câu hỏi mà hệ thống CNTT biết câu trả lời, trước đó đã thu thập dữ liệu này về người dùng. Những thách thức liên quan đến KBA động chính xác đã khiến nhiều công ty sử dụng KBA tĩnh thay thế. Trong nhiều trường hợp, xác thực dựa trên kiến thức được sử dụng như một phần của xác thực đa yếu tố, trong đó các loại quy trình bảo mật khác như kiểm tra IP cũng có thể được sử dụng.
Ý tưởng đằng sau KBA là bằng cách chọn các câu hỏi mà chỉ cá nhân mục tiêu mới biết câu trả lời, các hệ thống có thể xác minh xem người dùng có phải là chủ sở hữu hợp pháp của khu vực được bảo vệ bằng mật khẩu hay không. Mặc dù KBA có thể là một cách hiệu quả để quản lý ủy quyền cho người dùng cá nhân, nhưng cũng có những lo ngại nghiêm trọng về quyền riêng tư được nêu ra xung quanh ý tưởng sử dụng loại thông tin cá nhân này để bảo mật trực tuyến hoặc mạng.
