Taula de continguts:
- Definició: què significa l’autenticació basada en el coneixement (KBA)?
- Techopedia explica l'autenticació basada en el coneixement (KBA).
Definició: què significa l’autenticació basada en el coneixement (KBA)?
L’autenticació basada en el coneixement (KBA) és una mesura de seguretat que identifica els usuaris finals demanant-los que responguin a preguntes de seguretat específiques per tal de proporcionar una autorització precisa per a activitats en línia o digitals. L’autenticació basada en el coneixement ha prevalgut en molts tipus diferents de configuracions de xarxa i a través d’Internet, on les empreses solen demanar als usuaris que responguin aquestes preguntes per tal d’accedir a zones personals i protegides amb contrasenya d’un lloc.
Techopedia explica l'autenticació basada en el coneixement (KBA).
Dos tipus comuns d’autenticació basada en coneixement són el KBA estàtic i el KBA dinàmic. En l’autenticació basada en el coneixement estàtic, els propis usuaris introdueixen respostes a preguntes de seguretat quan configuren un sistema o un perfil protegit amb contrasenya. Més endavant, si han de renovar la seva contrasenya o acreditar la seva identitat, se'ls pot demanar que proporcionin les respostes que van proporcionar abans. Per contra, KBA dinàmic utilitza sistemes de mineria de dades per presentar als usuaris preguntes sobre les quals els sistemes informàtics coneixen la resposta, prèviament que han recollit aquestes dades sobre un usuari. Els reptes que comporta una KBA dinàmica precisa han fet que moltes empreses utilitzin el KBA estàtic. En molts casos, l’autenticació basada en el coneixement s’utilitza com a part de l’autenticació de múltiples factors, on també es poden utilitzar altres tipus de processos de seguretat com la comprovació d’IP.
La idea que hi ha darrere de KBA és que seleccionant preguntes a les quals només l’individu destinatari en sabria les respostes, els sistemes poden verificar si un usuari és el propietari legítim d’una zona protegida amb contrasenya o no. Tot i que KBA pot ser una forma eficaç de gestionar l’autorització per a usuaris individuals, també hi ha preocupacions crítiques sobre la privadesa que s’han plantejat entorn de la idea d’utilitzar aquest tipus d’informació personal per a seguretat en línia o de xarxa.
