knowledge-based authentication (KBA) definition:
知识验证(KBA)是一个身份验证方案的用户被要求至少敬畏一个秘密/问题。KBA通常是作为一个组件的多因素身份验证(MFA)和自助密码检索.
一个好的KBA问题应该满足这四个条件:
1。问题应该适合大部分的人口。
2。敬畏应该很容易记得的东西。
3。这个问题应该只有一个正确的敬畏。
4。The awer should not be easy to guess or discover through research. @! KBA questio can be static or dynamic.静态和动态计划依赖的假设如果有人知道正确的敬畏的秘密问题,他们的身份已经确认。
在一个静态的方案中,最终用户预先选择他想要问的问题并提供正确的敬畏。questioawer pai由主机和存储使用后验证劳工”的身份。KBA问题可以事实,喜欢/你在哪里度过你的蜜月?/或/你有多少宠物?或者他们可以偏好,喜欢/你最喜欢的食物是什么?/或你最喜欢的老师是谁?/静态KBA问题的问题是,如果有人共享这些信息在社交媒体网站上,敬畏可以很容易地猜。
在一个动态的方案中,最终用户不知道会问什么问题。Itead questioawer pai是由公共记录中收集数据。Examples of dynamic KBA questio are/What was your street address when you were 10 yea old? / / / What color Ford Mustang was you registered in New York State in 2002? / over the awe to动态问题需要研究,还需要时间,时间是awerer不是。如果被申请人不敬畏的动态问题在一定的时间段内,问题是丢弃,视为一个错误的敬畏。
最近更新时间:2015-11-30 EN
相关推荐
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]