جدول المحتويات:
- التعريف - ماذا تعني المصادقة المستندة إلى المعرفة (KBA)؟
- تيكوبيديا تشرح المصادقة المستندة إلى المعرفة (KBA)
التعريف - ماذا تعني المصادقة المستندة إلى المعرفة (KBA)؟
تعد المصادقة المستندة إلى المعرفة (KBA) تدبيرًا أمنيًا يحدد المستخدمين النهائيين عن طريق مطالبتهم بالإجابة على أسئلة أمان محددة من أجل توفير تفويض دقيق للأنشطة الرقمية أو عبر الإنترنت. أصبحت المصادقة المستندة إلى المعرفة سائدة في العديد من الأنواع المختلفة من إعدادات الشبكة وعبر الإنترنت ، حيث تطلب الشركات في كثير من الأحيان من المستخدمين الإجابة عن هذه الأسئلة من أجل الوصول إلى المناطق الشخصية المحمية بكلمة مرور في الموقع.
تيكوبيديا تشرح المصادقة المستندة إلى المعرفة (KBA)
نوعان شائعان من المصادقة المستندة إلى المعرفة هما KBA الثابت و KBA الديناميكي. في المصادقة المستندة إلى المعرفة الثابتة ، يقوم المستخدمون أنفسهم بإدخال إجابات على أسئلة الأمان عند قيامهم بإنشاء ملف تعريف أو نظام محمي بكلمة مرور. في وقت لاحق ، إذا احتاجوا إلى تجديد كلمة المرور الخاصة بهم أو إثبات هويتهم ، فقد يُطلب منهم تقديم الإجابات التي قدموها مسبقًا. على النقيض من ذلك ، تستخدم KBA الديناميكية أنظمة استخراج البيانات لتزويد المستخدمين بالأسئلة التي تعرفها أنظمة تكنولوجيا المعلومات للإجابة ، وقد سبق أن جمعت هذه البيانات عن المستخدم. أدت التحديات التي تنطوي عليها KBA ديناميكية دقيقة العديد من الشركات لاستخدام KBA ثابت بدلا من ذلك. في كثير من الحالات ، يتم استخدام المصادقة المستندة إلى المعرفة كجزء من المصادقة متعددة العوامل ، حيث يمكن أيضًا استخدام أنواع أخرى من عمليات الأمان مثل التحقق من عنوان IP.
الفكرة من وراء KBA هي أنه من خلال تحديد الأسئلة التي يعرفها الفرد المستهدف فقط عن الإجابات ، يمكن للأنظمة أن تتحقق مما إذا كان المستخدم هو المالك الشرعي لمنطقة محمية بكلمة مرور أم لا. على الرغم من أن KBA يمكن أن تكون وسيلة فعالة لإدارة الترخيص للمستخدمين الفرديين ، إلا أن هناك مخاوف حرجة بشأن الخصوصية التي أثيرت حول فكرة استخدام هذا النوع من المعلومات الشخصية لأمن الإنترنت أو الشبكة.
