目录:
定义-基于知识的身份验证(KBA)是什么意思?
基于知识的身份验证(KBA)是一种安全措施,可通过要求最终用户回答特定的安全问题来识别最终用户,从而为在线或数字活动提供准确的授权。 基于知识的身份验证已在许多不同类型的网络设置中以及整个Internet中变得越来越普遍,公司通常要求用户回答这些问题,以便访问站点的受密码保护的个人区域。
Techopedia解释了基于知识的身份验证(KBA)
两种常见的基于知识的身份验证是静态KBA和动态KBA。 在基于静态知识的身份验证中,用户自己在设置受密码保护的配置文件或系统时输入安全问题的答案。 以后,如果他们需要更新密码或证明其身份,可能会要求他们提供之前提供的答案。 相比之下,动态KBA使用数据挖掘系统向用户提出IT系统知道的答案的问题,这些问题是先前已收集到的有关用户的数据。 准确的动态KBA所涉及的挑战已导致许多公司改用静态KBA。 在许多情况下,基于知识的身份验证被用作多因素身份验证的一部分,其中也可以使用其他类型的安全性过程(例如IP检查)。
KBA背后的想法是,通过选择只有目标个人才能知道答案的问题,系统才能验证用户是否是密码保护区域的合法所有者。 尽管KBA是管理个人用户授权的有效方法,但围绕使用此类个人信息以实现在线或网络安全性的想法,隐私也引起了严重关注。
