สารบัญ:
- คำจำกัดความ - การพิสูจน์ตัวตนด้วยความรู้ (KBA) หมายถึงอะไร
- Techopedia อธิบายการพิสูจน์ตัวตนโดยใช้ฐานความรู้ (KBA)
คำจำกัดความ - การพิสูจน์ตัวตนด้วยความรู้ (KBA) หมายถึงอะไร
การรับรองความถูกต้องตามองค์ความรู้ (KBA) เป็นมาตรการรักษาความปลอดภัยที่ระบุผู้ใช้โดยขอให้พวกเขาตอบคำถามเพื่อความปลอดภัยเฉพาะเพื่อให้การอนุญาตที่ถูกต้องสำหรับกิจกรรมออนไลน์หรือดิจิทัล การพิสูจน์ตัวตนโดยใช้ฐานความรู้นั้นแพร่หลายในการตั้งค่าเครือข่ายหลายประเภทและทั่วทั้งอินเทอร์เน็ตซึ่ง บริษัท มักจะขอให้ผู้ใช้ตอบคำถามเหล่านี้เพื่อเข้าถึงพื้นที่ส่วนบุคคลที่มีการป้องกันด้วยรหัสผ่านของไซต์
Techopedia อธิบายการพิสูจน์ตัวตนโดยใช้ฐานความรู้ (KBA)
การพิสูจน์ตัวตนแบบอิงฐานความรู้สองชนิดคือ KBA แบบสแตติกและไดนามิก KBA ในการพิสูจน์ตัวตนแบบอิงฐานความรู้ผู้ใช้จะป้อนคำตอบสำหรับคำถามเพื่อความปลอดภัยเมื่อตั้งค่าโปรไฟล์หรือระบบที่ป้องกันด้วยรหัสผ่าน ในภายหลังหากพวกเขาต้องการต่ออายุรหัสผ่านหรือพิสูจน์ตัวตนพวกเขาอาจถูกขอให้ระบุคำตอบที่พวกเขาให้ไว้ก่อนหน้านี้ ในทางตรงกันข้าม KBA แบบไดนามิกใช้ระบบการขุดข้อมูลเพื่อนำเสนอผู้ใช้ด้วยคำถามที่ระบบไอทีรู้คำตอบโดยก่อนหน้านี้ได้รวบรวมข้อมูลนี้เกี่ยวกับผู้ใช้ ความท้าทายที่เกี่ยวข้องกับ KBA แบบไดนามิกที่แม่นยำทำให้ บริษัท หลายแห่งใช้ KBA แบบคงที่แทน ในหลายกรณีการพิสูจน์ตัวตนแบบใช้ความรู้เป็นส่วนหนึ่งของการรับรองความถูกต้องแบบหลายปัจจัยซึ่งอาจมีการใช้กระบวนการความปลอดภัยประเภทอื่นเช่นการตรวจสอบ IP
แนวคิดเบื้องหลัง KBA คือการเลือกคำถามที่มีเพียงบุคคลเป้าหมายเท่านั้นที่จะรู้คำตอบระบบสามารถตรวจสอบว่าผู้ใช้เป็นเจ้าของที่ถูกกฎหมายในพื้นที่ที่มีการป้องกันด้วยรหัสผ่านหรือไม่ แม้ว่า KBA จะเป็นวิธีที่มีประสิทธิภาพในการจัดการการอนุญาตสำหรับผู้ใช้รายบุคคล แต่ก็มีข้อกังวลที่สำคัญเกี่ยวกับความเป็นส่วนตัวที่ได้รับการหยิบยกขึ้นมาจากแนวคิดของการใช้ข้อมูลส่วนบุคคลประเภทนี้สำหรับการรักษาความปลอดภัยออนไลน์หรือเครือข่าย
