Sisällysluettelo:
- Määritelmä - Mitä tietopohjainen todennus (KBA) tarkoittaa?
- Techopedia selittää tietopohjaisen todennuksen (KBA)
Määritelmä - Mitä tietopohjainen todennus (KBA) tarkoittaa?
Tietopohjainen todennus (KBA) on tietoturvatoimenpide, joka tunnistaa loppukäyttäjät pyytämällä heitä vastaamaan tiettyihin tietoturvakysymyksiin tarkan valtuutuksen tarjoamiseksi verkko- tai digitaalitoiminnoille. Tietoon perustuvasta todentamisesta on tullut yleistä monissa erityyppisissä verkkoasetuksissa ja Internetissä, joissa yritykset usein pyytävät käyttäjiä vastaamaan näihin kysymyksiin pääsyäkseen sivuston henkilökohtaisille, salasanasuojatuille alueille.
Techopedia selittää tietopohjaisen todennuksen (KBA)
Kaksi yleistä tietopohjaista todennusta ovat staattinen KBA ja dynaaminen KBA. Staattisessa tietopohjaisessa todennuksessa käyttäjät itse vastaavat turvakysymyksiin asettaessaan salasanalla suojatun profiilin tai järjestelmän. Myöhemmin, jos heidän on uusittava salasana tai todistettava henkilöllisyytensä, heitä voidaan pyytää vastaamaan aiemmin antamiinsa vastauksiin. Sitä vastoin dynaaminen KBA käyttää tiedon louhintajärjestelmiä esittämään käyttäjille kysymyksiä, joihin IT-järjestelmät tietävät vastauksen, kun he ovat aiemmin keränneet nämä tiedot käyttäjästä. Tarkkaan dynaamiseen KBA: han liittyvät haasteet ovat saaneet monet yritykset käyttämään staattista KBA: n sijaan. Monissa tapauksissa tietopohjaista todennusta käytetään osana monitekijän todennusta, missä voidaan käyttää myös muun tyyppisiä suojausprosesseja, kuten IP-tarkistusta.
KBA: n idea on, että valitsemalla kysymykset, joihin vain kohdehenkilöt tietävät vastaukset, järjestelmät voivat varmistaa, onko käyttäjä salasanalla suojatun alueen laillinen omistaja vai ei. Vaikka KBA voi olla tehokas tapa hallita yksittäisten käyttäjien valtuutuksia, yksityisyyteen liittyy myös kriittisiä huolenaiheita, jotka on tuotu esiin ajatusta käyttää tällaisia henkilökohtaisia tietoja online- tai verkkoturvallisuuteen.
