Índice:
- Definição - O que significa Autenticação Baseada em Conhecimento (KBA)?
- Techopedia explica autenticação baseada em conhecimento (KBA)
Definição - O que significa Autenticação Baseada em Conhecimento (KBA)?
A autenticação baseada em conhecimento (KBA) é uma medida de segurança que identifica os usuários finais, solicitando que eles respondam perguntas específicas de segurança, a fim de fornecer uma autorização precisa para atividades online ou digitais. A autenticação baseada em conhecimento tornou-se predominante em muitos tipos diferentes de configurações de rede e na Internet, onde as empresas geralmente pedem aos usuários que respondam a essas perguntas para obter acesso a áreas pessoais protegidas por senha de um site.
Techopedia explica autenticação baseada em conhecimento (KBA)
Dois tipos comuns de autenticação baseada em conhecimento são KBA estático e KBA dinâmico. Na autenticação estática baseada em conhecimento, os próprios usuários inserem respostas para perguntas de segurança quando configuram um perfil ou sistema protegido por senha. Mais tarde, se precisar renovar sua senha ou provar sua identidade, pode ser solicitado que você forneça as respostas que forneceu anteriormente. Por outro lado, o KBA dinâmico usa sistemas de mineração de dados para apresentar aos usuários perguntas que os sistemas de TI sabem a resposta, tendo reunido esses dados anteriormente sobre um usuário. Os desafios envolvidos no KBA dinâmico preciso levaram muitas empresas a usar o KBA estático. Em muitos casos, a autenticação baseada em conhecimento é usada como parte da autenticação multifatorial, onde outros tipos de processos de segurança, como verificação de IP, também podem ser usados.
A idéia por trás da KBA é que, selecionando perguntas para as quais apenas o indivíduo de destino saberia as respostas, os sistemas podem verificar se um usuário é o proprietário legítimo de uma área protegida por senha ou não. Embora o KBA possa ser uma maneira eficaz de gerenciar a autorização de usuários individuais, também existem preocupações críticas sobre a privacidade que surgiram com a idéia de usar esse tipo de informações pessoais para segurança online ou de rede.