เนื้อหา
- คำจำกัดความ - การพิสูจน์ตัวตนด้วยความรู้ (KBA) หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบายการพิสูจน์ตัวตนโดยใช้ฐานความรู้ (KBA)
คำจำกัดความ - การพิสูจน์ตัวตนด้วยความรู้ (KBA) หมายถึงอะไร
การรับรองความถูกต้องตามความรู้ (KBA) เป็นมาตรการรักษาความปลอดภัยที่ระบุผู้ใช้โดยขอให้พวกเขาตอบคำถามเพื่อความปลอดภัยเฉพาะเพื่อให้การอนุญาตที่ถูกต้องสำหรับกิจกรรมออนไลน์หรือดิจิตอล การพิสูจน์ตัวตนโดยใช้ฐานความรู้นั้นแพร่หลายในการตั้งค่าเครือข่ายหลายประเภทและทั่วทั้งอินเทอร์เน็ตซึ่ง บริษัท มักจะขอให้ผู้ใช้ตอบคำถามเหล่านี้เพื่อเข้าถึงพื้นที่ส่วนบุคคลที่มีการป้องกันด้วยรหัสผ่านของไซต์
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายการพิสูจน์ตัวตนโดยใช้ฐานความรู้ (KBA)
การพิสูจน์ตัวตนแบบอิงฐานความรู้สองชนิดคือ KBA แบบสแตติกและไดนามิก KBA ในการพิสูจน์ตัวตนแบบอิงฐานความรู้ผู้ใช้จะป้อนคำตอบสำหรับคำถามเพื่อความปลอดภัยเมื่อตั้งค่าโปรไฟล์หรือระบบที่ป้องกันด้วยรหัสผ่าน ในภายหลังหากพวกเขาต้องการต่ออายุรหัสผ่านหรือพิสูจน์ตัวตนของพวกเขาพวกเขาอาจถูกขอให้ระบุคำตอบที่พวกเขาให้ไว้ก่อนหน้านี้ ในทางตรงกันข้าม KBA แบบไดนามิกใช้ระบบการขุดข้อมูลเพื่อแสดงให้ผู้ใช้ทราบว่าระบบไอทีรู้คำตอบอย่างไรก่อนหน้านี้เมื่อรวบรวมข้อมูลนี้เกี่ยวกับผู้ใช้แล้ว ความท้าทายที่เกี่ยวข้องกับ KBA แบบไดนามิกที่ถูกต้องทำให้ บริษัท หลายแห่งใช้ KBA แบบคงที่แทน ในหลายกรณีการพิสูจน์ตัวตนแบบใช้ความรู้เป็นส่วนหนึ่งของการรับรองความถูกต้องแบบหลายปัจจัยซึ่งอาจมีการใช้กระบวนการความปลอดภัยประเภทอื่นเช่นการตรวจสอบ IP
แนวคิดเบื้องหลัง KBA คือการเลือกคำถามที่มีเพียงบุคคลเป้าหมายเท่านั้นที่จะรู้คำตอบระบบสามารถตรวจสอบว่าผู้ใช้เป็นเจ้าของที่ถูกกฎหมายในพื้นที่ที่มีการป้องกันด้วยรหัสผ่านหรือไม่ แม้ว่า KBA จะเป็นวิธีที่มีประสิทธิภาพในการจัดการการอนุญาตสำหรับผู้ใช้รายบุคคล แต่ก็ยังมีข้อกังวลที่สำคัญเกี่ยวกับความเป็นส่วนตัวที่ได้รับการหยิบยกขึ้นมาจากแนวคิดของการใช้ข้อมูลส่วนบุคคลประเภทนี้สำหรับความปลอดภัยออนไลน์หรือเครือข่าย