Hvad er videnbaseret autentificering (kba)? - definition fra techopedia

Definition - Hvad betyder vidensbaseret autentificering (KBA)?

Videnbaseret autentificering (KBA) er en sikkerhedsforanstaltning, der identificerer slutbrugerne ved at bede dem om at besvare specifikke sikkerhedsspørgsmål for at give nøjagtig tilladelse til online eller digitale aktiviteter. Videnbaseret autentificering er blevet udbredt i mange forskellige typer netværksopsætninger og på tværs af Internettet, hvor virksomheder ofte beder brugerne om at besvare disse spørgsmål for at få adgang til personlige, adgangskodebeskyttede områder på et websted.

Techopedia forklarer videnbaseret autentificering (KBA)

To almindelige former for videnbaseret autentificering er statisk KBA og dynamisk KBA. Ved statisk videnbaseret autentificering indtaster brugerne selv svar på sikkerhedsspørgsmål, når de opretter en adgangskodebeskyttet profil eller et system. Senere, hvis de har brug for at fornye deres adgangskode eller bevise deres identitet, kan de blive bedt om at give de svar, de har givet tidligere. I modsætning hertil bruger dynamiske KBA data mining-systemer til at præsentere brugere med spørgsmål, som it-systemer kender svaret på, efter at de tidligere har samlet disse data om en bruger. Udfordringerne forbundet med nøjagtig dynamisk KBA har ført til, at mange virksomheder i stedet bruger statisk KBA. I mange tilfælde bruges videnbaseret autentificering som en del af multifaktorautentificering, hvor andre typer sikkerhedsprocesser som IP-kontrol også kan bruges.

Ideen bag KBA er, at systemer kan kontrollere, om en bruger er den legitime ejer af et adgangskodebeskyttet område eller ej, ved at vælge spørgsmål, som kun den enkelte person vil vide svarene på. Selvom KBA kan være en effektiv måde at administrere autorisation for individuelle brugere, er der også kritiske bekymringer omkring privatlivets fred, der er rejst omkring ideen om at bruge denne type personlige oplysninger til online- eller netværkssikkerhed.