Inhaltsverzeichnis:
- Definition - Was bedeutet wissensbasierte Authentifizierung (KBA)?
- Techopedia erklärt wissensbasierte Authentifizierung (KBA)
Definition - Was bedeutet wissensbasierte Authentifizierung (KBA)?
Die wissensbasierte Authentifizierung (KBA) ist eine Sicherheitsmaßnahme, mit der Endbenutzer identifiziert werden, indem sie aufgefordert werden, bestimmte Sicherheitsfragen zu beantworten, um eine genaue Autorisierung für Online- oder digitale Aktivitäten bereitzustellen. Wissensbasierte Authentifizierung ist in vielen verschiedenen Arten von Netzwerkkonfigurationen und im Internet weit verbreitet, wo Unternehmen Benutzer häufig auffordern, diese Fragen zu beantworten, um Zugang zu persönlichen, kennwortgeschützten Bereichen einer Site zu erhalten.
Techopedia erklärt wissensbasierte Authentifizierung (KBA)
Zwei gängige Arten der wissensbasierten Authentifizierung sind statische und dynamische KBA. Bei der statischen wissensbasierten Authentifizierung geben die Benutzer selbst Antworten auf Sicherheitsfragen ein, wenn sie ein kennwortgeschütztes Profil oder System einrichten. Wenn sie später ihr Passwort erneuern oder ihre Identität nachweisen müssen, werden sie möglicherweise gebeten, die Antworten zu geben, die sie zuvor angegeben haben. Im Gegensatz dazu verwendet dynamisches KBA Data Mining-Systeme, um Benutzern Fragen zu stellen, auf die IT-Systeme die Antwort kennen, nachdem sie zuvor diese Daten über einen Benutzer gesammelt haben. Die Herausforderungen, die mit einer genauen dynamischen KBA verbunden sind, haben viele Unternehmen veranlasst, stattdessen statische KBA zu verwenden. In vielen Fällen wird die wissensbasierte Authentifizierung als Teil der Multifaktorauthentifizierung verwendet, wobei auch andere Arten von Sicherheitsprozessen wie die IP-Überprüfung verwendet werden können.
Die Idee hinter KBA ist, dass Systeme durch Auswahl von Fragen, auf die nur die Zielperson die Antworten kennt, überprüfen können, ob ein Benutzer der rechtmäßige Eigentümer eines kennwortgeschützten Bereichs ist oder nicht. Obwohl KBA eine effektive Methode zur Verwaltung der Autorisierung für einzelne Benutzer sein kann, gibt es auch kritische Bedenken hinsichtlich des Datenschutzes, die im Zusammenhang mit der Verwendung dieser Art persönlicher Informationen für die Online- oder Netzwerksicherheit geäußert wurden.
