차례:
정의-지식 기반 인증 (KBA)이란 무엇입니까?
KBA (지식 기반 인증)는 온라인 또는 디지털 활동에 대한 정확한 권한 부여를 제공하기 위해 특정 보안 질문에 답변하도록 최종 사용자를 식별하는 보안 측정입니다. 지식 기반 인증은 다양한 유형의 네트워크 설정과 인터넷에서 널리 퍼져 있으며 회사는 종종 암호로 보호되는 사이트의 개인 영역에 액세스하기 위해 사용자가 이러한 질문에 대답하도록 요청합니다.
Techopedia는 지식 기반 인증 (KBA)을 설명합니다
두 가지 일반적인 지식 기반 인증은 정적 KBA와 동적 KBA입니다. 정적 지식 기반 인증에서는 사용자가 암호로 보호 된 프로필 또는 시스템을 설정할 때 보안 질문에 대한 답변을 입력합니다. 나중에 비밀번호를 갱신하거나 신원을 증명해야하는 경우, 이전에 제공 한 답변을 제공하라는 요청을받을 수 있습니다. 반대로, 동적 KBA는 데이터 마이닝 시스템을 사용하여 IT 시스템이 사용자에 대해 이전에이 데이터를 수집 한 후에 IT 시스템이 답변을 알고있는 질문을 사용자에게 제공합니다. 정확한 동적 KBA와 관련된 문제로 인해 많은 회사에서 정적 KBA를 대신 사용하게되었습니다. 대부분의 경우 지식 기반 인증은 다단계 인증의 일부로 사용되며 IP 검사와 같은 다른 유형의 보안 프로세스도 사용될 수 있습니다.
KBA의 기본 개념은 대상 개인 만 답을 알 수있는 질문을 선택함으로써 시스템은 사용자가 암호로 보호 된 영역의 합법적 인 소유자인지 여부를 확인할 수 있다는 것입니다. KBA는 개별 사용자의 권한을 관리하는 효과적인 방법 일 수 있지만 온라인 또는 네트워크 보안을 위해 이러한 종류의 개인 정보를 사용한다는 아이디어와 관련하여 개인 정보 보호에 대한 중요한 우려가 있습니다.
