Wissensbasierte Authentifizierung (kba)

Definition - Was bedeutet wissensbasierte Authentifizierung (KBA)?

Die wissensbasierte Authentifizierung (KBA) ist eine Sicherheitsmaßnahme, mit der Endbenutzer identifiziert werden, indem sie aufgefordert werden, bestimmte Sicherheitsfragen zu beantworten, um eine genaue Autorisierung für Online- oder digitale Aktivitäten bereitzustellen. Die wissensbasierte Authentifizierung ist in vielen verschiedenen Arten von Netzwerkeinrichtungen und im Internet weit verbreitet, wo Unternehmen Benutzer häufig auffordern, diese Fragen zu beantworten, um Zugang zu persönlichen, kennwortgeschützten Bereichen einer Site zu erhalten.

Technische.me erklärt die wissensbasierte Authentifizierung (KBA)

Zwei gängige Arten der wissensbasierten Authentifizierung sind statische KBA und dynamische KBA. Bei der statischen wissensbasierten Authentifizierung geben die Benutzer selbst Antworten auf Sicherheitsfragen ein, wenn sie ein kennwortgeschütztes Profil oder System einrichten. Wenn sie später ihr Passwort erneuern oder ihre Identität nachweisen müssen, werden sie möglicherweise aufgefordert, die zuvor angegebenen Antworten anzugeben. Im Gegensatz dazu verwendet Dynamic KBA Data Mining-Systeme, um Benutzern Fragen zu stellen, auf die IT-Systeme die Antwort kennen, nachdem sie zuvor diese Daten über einen Benutzer gesammelt haben. Die Herausforderungen bei der genauen dynamischen KBA haben viele Unternehmen dazu veranlasst, stattdessen statische KBA zu verwenden. In vielen Fällen wird die wissensbasierte Authentifizierung als Teil der Multi-Faktor-Authentifizierung verwendet, wobei auch andere Arten von Sicherheitsprozessen wie die IP-Prüfung verwendet werden können.

Die Idee hinter KBA ist, dass Systeme durch Auswahl von Fragen, auf die nur die Zielperson die Antworten kennen würde, überprüfen können, ob ein Benutzer der rechtmäßige Eigentümer eines kennwortgeschützten Bereichs ist oder nicht. Obwohl KBA eine effektive Möglichkeit zur Verwaltung der Autorisierung für einzelne Benutzer sein kann, gibt es auch kritische Bedenken hinsichtlich des Datenschutzes, die im Zusammenhang mit der Idee aufgeworfen wurden, diese Art von persönlichen Informationen für die Online- oder Netzwerksicherheit zu verwenden.