Autenticação baseada em conhecimento (kba)

Definição – o que significa autenticação baseada em conhecimento (KBA)?

A autenticação baseada em conhecimento (KBA) é uma medida de segurança que identifica os usuários finais, pedindo-lhes que respondam a perguntas de segurança específicas para fornecer autorização precisa para atividades online ou digitais. A autenticação baseada em conhecimento se tornou predominante em muitos tipos diferentes de configurações de rede e na Internet, onde as empresas costumam pedir aos usuários que respondam a essas perguntas para obter acesso a áreas pessoais protegidas por senha de um site.

Definirtec explica a autenticação baseada em conhecimento (KBA)

Dois tipos comuns de autenticação baseada em conhecimento são KBA estática e KBA dinâmica. Na autenticação estática baseada em conhecimento, os próprios usuários respondem às perguntas de segurança quando configuram um perfil ou sistema protegido por senha. Posteriormente, se eles precisarem renovar a senha ou provar sua identidade, poderão ser solicitados a fornecer as respostas fornecidas anteriormente. Por outro lado, o KBA dinâmico usa sistemas de mineração de dados para apresentar aos usuários perguntas para as quais os sistemas de TI sabem responder, tendo previamente reunido esses dados sobre um usuário. Os desafios envolvidos em uma KBA dinâmica precisa levaram muitas empresas a usar a KBA estática. Em muitos casos, a autenticação baseada em conhecimento é usada como parte da autenticação multifator, onde outros tipos de processos de segurança como verificação de IP também podem ser usados.

A ideia por trás da KBA é que, ao selecionar perguntas para as quais apenas o indivíduo alvo saberia as respostas, os sistemas podem verificar se um usuário é o proprietário legítimo de uma área protegida por senha ou não. Embora a KBA possa ser uma forma eficaz de gerenciar a autorização para usuários individuais, também existem preocupações críticas sobre privacidade que foram levantadas em torno da ideia de usar esse tipo de informação pessoal para segurança online ou de rede.