目次:
定義-知識ベース認証(KBA)とはどういう意味ですか?
知識ベース認証(KBA)は、オンラインまたはデジタルアクティビティの正確な承認を提供するために、特定のセキュリティの質問に答えるようにエンドユーザーに求めることでエンドユーザーを識別するセキュリティ対策です。 知識ベースの認証は、多くの異なる種類のネットワーク設定やインターネットで普及しています。そこでは、サイトの個人用のパスワードで保護された領域にアクセスするために、企業はユーザーにこれらの質問に答えることをしばしば求めます。
Techopediaは知識ベース認証(KBA)について説明します
一般的な2種類の知識ベース認証は、静的KBAと動的KBAです。 静的な知識ベースの認証では、ユーザー自身がパスワードで保護されたプロファイルまたはシステムをセットアップするときに、セキュリティの質問に対する回答を入力します。 後で、パスワードを更新したり、身元を証明する必要がある場合、以前に提供した回答を提供するよう求められることがあります。 対照的に、動的KBAはデータマイニングシステムを使用して、ユーザーに関するこのデータを以前に収集していたITシステムが回答を知っている質問をユーザーに提示します。 正確な動的KBAに伴う課題により、多くの企業は代わりに静的KBAを使用するようになりました。 多くの場合、知識ベースの認証は多要素認証の一部として使用され、IPチェックなどの他の種類のセキュリティプロセスも使用される場合があります。
KBAの背後にある考え方は、対象の個人のみが回答を知っている質問を選択することにより、システムがユーザーがパスワードで保護された領域の正当な所有者であるかどうかを確認できるということです。 KBAは個々のユーザーの承認を管理するための効果的な方法ですが、この種の個人情報をオンラインまたはネットワークセキュリティに使用するというアイデアに関して提起されたプライバシーに関する重大な懸念もあります。
