Tabla de contenido:
- Definición: ¿Qué significa la autenticación basada en el conocimiento (KBA)?
- Techopedia explica la autenticación basada en conocimiento (KBA)
Definición: ¿Qué significa la autenticación basada en el conocimiento (KBA)?
La autenticación basada en el conocimiento (KBA) es una medida de seguridad que identifica a los usuarios finales al pedirles que respondan preguntas de seguridad específicas para proporcionar una autorización precisa para actividades en línea o digitales. La autenticación basada en el conocimiento se ha generalizado en muchos tipos diferentes de configuraciones de red y en Internet, donde las empresas a menudo solicitan a los usuarios que respondan estas preguntas para obtener acceso a áreas personales protegidas por contraseña de un sitio.
Techopedia explica la autenticación basada en conocimiento (KBA)
Dos tipos comunes de autenticación basada en el conocimiento son KBA estática y KBA dinámica. En la autenticación estática basada en el conocimiento, los propios usuarios ingresan respuestas a preguntas de seguridad cuando configuran un perfil o sistema protegido por contraseña. Más tarde, si necesitan renovar su contraseña o demostrar su identidad, se les puede pedir que proporcionen las respuestas que proporcionaron anteriormente. Por el contrario, el KBA dinámico utiliza sistemas de minería de datos para presentar a los usuarios preguntas que los sistemas de TI saben la respuesta, ya que han reunido previamente estos datos sobre un usuario. Los desafíos involucrados en una KBA dinámica precisa han llevado a muchas compañías a usar KBA estática en su lugar. En muchos casos, la autenticación basada en el conocimiento se usa como parte de la autenticación multifactor, donde también se pueden usar otros tipos de procesos de seguridad como la verificación de IP.
La idea detrás de KBA es que al seleccionar preguntas para las que solo la persona objetivo conocería las respuestas, los sistemas pueden verificar si un usuario es el propietario legítimo de un área protegida con contraseña o no. Si bien KBA puede ser una forma efectiva de administrar la autorización para usuarios individuales, también existen inquietudes críticas sobre la privacidad que se han planteado en torno a la idea de utilizar este tipo de información personal para la seguridad en línea o en la red.
