תוכן עניינים:
הגדרה - מה המשמעות של אימות מבוסס-ידע (KBA)?
אימות מבוסס-ידע (KBA) הוא אמצעי אבטחה המזהה את משתמשי הקצה על ידי בקשתם לענות על שאלות אבטחה ספציפיות על מנת לספק הרשאה מדויקת לפעילויות מקוונות או דיגיטליות. אימות מבוסס-ידע נפוץ בסוגים רבים של הגדרות רשת ובכל רחבי האינטרנט, כאשר חברות מבקשות לעתים קרובות ממשתמשים לענות על שאלות אלה על מנת לקבל גישה לאזורים אישיים מוגנים בסיסמה באתר.
Techopedia מסביר אימות מבוסס-ידע (KBA)
שני סוגים נפוצים של אימות מבוסס ידע הם KBA סטטי ו- KBA דינאמי. באימות מבוסס סטטי, המשתמשים עצמם מציבים תשובות לשאלות אבטחה כאשר הם מגדירים פרופיל או מערכת מוגנים באמצעות סיסמה. מאוחר יותר, אם הם צריכים לחדש את הסיסמא שלהם או להוכיח את זהותם, יתכן והם יתבקשו לספק את התשובות שהם סיפקו קודם. לעומת זאת, KBA דינמי משתמש במערכות כריית נתונים כדי להציג בפני משתמשים שאלות שמערכות IT יודעות עליהן, לאחר שכבר אספה נתונים אלה אודות משתמש. האתגרים הכרוכים ב- KBA דינאמי מדויק הובילו חברות רבות להשתמש ב- KBA סטטי במקום. במקרים רבים, אימות מבוסס ידע משמש כחלק מאימות רב-גורמי, כאשר ניתן להשתמש גם בסוגים אחרים של תהליכי אבטחה כמו בדיקת IP.
הרעיון שעומד מאחורי KBA הוא שעל ידי בחירת שאלות שרק אדם היעד ידע את התשובות עליהן, מערכות יכולות לוודא אם משתמש הוא הבעלים הלגיטימי של אזור המוגן בסיסמה או לא. למרות ש- KBA יכולה להיות דרך יעילה לנהל הרשאה למשתמשים בודדים, ישנם חששות קריטיים גם לגבי פרטיות שהועלו סביב הרעיון של שימוש במידע אישי מסוג זה לצורך אבטחה מקוונת או רשת.
