Sommario:
- Definizione - Cosa significa autenticazione basata sulla conoscenza (KBA)?
- Techopedia spiega l'autenticazione basata sulla conoscenza (KBA)
Definizione - Cosa significa autenticazione basata sulla conoscenza (KBA)?
L'autenticazione basata sulla conoscenza (KBA) è una misura di sicurezza che identifica gli utenti finali chiedendo loro di rispondere a specifiche domande di sicurezza al fine di fornire un'autorizzazione accurata per attività online o digitali. L'autenticazione basata sulla conoscenza è diventata prevalente in molti diversi tipi di configurazioni di rete e su Internet, dove le aziende spesso chiedono agli utenti di rispondere a queste domande al fine di ottenere l'accesso ad aree personali e protette da password di un sito.
Techopedia spiega l'autenticazione basata sulla conoscenza (KBA)
Due tipi comuni di autenticazione basata sulla conoscenza sono KBA statico e KBA dinamico. Nell'autenticazione basata sulla conoscenza statica, gli stessi utenti inseriscono le risposte alle domande di sicurezza quando impostano un profilo o un sistema protetto da password. In seguito, se devono rinnovare la password o dimostrare la propria identità, potrebbe essere chiesto loro di fornire le risposte fornite in precedenza. Al contrario, KBA dinamico utilizza i sistemi di data mining per presentare agli utenti domande a cui i sistemi IT conoscono la risposta, avendo precedentemente raccolto questi dati su un utente. Le sfide legate all'accurato KBA dinamico hanno portato molte aziende a utilizzare KBA statico. In molti casi, l'autenticazione basata sulla conoscenza viene utilizzata come parte dell'autenticazione a più fattori, in cui è possibile utilizzare anche altri tipi di processi di sicurezza come il controllo IP.
L'idea alla base di KBA è che selezionando le domande a cui solo la persona target potrebbe conoscere le risposte, i sistemi possono verificare se un utente è il legittimo proprietario di un'area protetta da password o meno. Sebbene KBA possa essere un modo efficace per gestire l'autorizzazione per i singoli utenti, ci sono anche preoccupazioni critiche sulla privacy che sono state sollevate intorno all'idea di utilizzare questo tipo di informazioni personali per la sicurezza online o di rete.
