Isi kandungan:
- Definisi - Apakah Pengesahan Berasaskan Pengetahuan (KBA) bermakna?
- Techopedia menerangkan Pengesahan Berasaskan Pengetahuan (KBA)
Definisi - Apakah Pengesahan Berasaskan Pengetahuan (KBA) bermakna?
Pengesahan berasaskan pengetahuan (KBA) adalah langkah keselamatan yang mengenal pasti pengguna akhir dengan meminta mereka menjawab soalan keselamatan tertentu untuk memberikan kebenaran yang tepat untuk aktiviti dalam talian atau digital. Pengesahan berasaskan pengetahuan telah menjadi berleluasa dalam pelbagai jenis penyediaan rangkaian dan di seluruh Internet, di mana syarikat sering meminta pengguna menjawab soalan-soalan ini untuk mendapatkan akses ke kawasan yang dilindungi peribadi dan kata laluan tapak.
Techopedia menerangkan Pengesahan Berasaskan Pengetahuan (KBA)
Dua jenis pengesahan berasaskan pengetahuan adalah KBA statik dan KBA dinamik. Dalam pengesahan berasaskan pengetahuan statik, pengguna sendiri memasukkan jawapan kepada soalan keselamatan apabila mereka membuat profil atau sistem yang dilindungi kata laluan. Kemudian, jika mereka perlu memperbaharui kata laluan mereka atau membuktikan identiti mereka, mereka mungkin diminta memberikan jawapan yang mereka berikan sebelum ini. Sebaliknya, dinamik KBA menggunakan sistem perlombongan data untuk mempersembahkan pengguna dengan pertanyaan yang sistem IT tahu jawapannya, setelah sebelumnya mengumpulkan data ini tentang pengguna. Cabaran yang terlibat dalam KBA dinamik yang tepat telah menyebabkan banyak syarikat menggunakan KBA statik sebaliknya. Dalam banyak kes, pengesahan berasaskan pengetahuan digunakan sebagai sebahagian daripada pengesahan multi-faktor, di mana jenis proses keselamatan lain seperti pemeriksaan IP juga boleh digunakan.
Idea di sebalik KBA adalah dengan memilih soalan yang hanya individu sasaran akan mengetahui jawapannya, sistem dapat mengesahkan sama ada pengguna adalah pemilik sah kawasan dilindungi kata laluan atau tidak. Walaupun KBA boleh menjadi cara yang berkesan untuk mengurus kebenaran untuk pengguna individu, terdapat juga kebimbangan kritikal tentang privasi yang telah dibangkitkan di sekitar idea menggunakan maklumat peribadi seperti ini untuk keselamatan dalam talian atau rangkaian.
