knowledge-based authentication (KBA) definition：

知识验证(KBA)是一个身份验证方案的用户被要求至少敬畏一个秘密/问题。KBA通常是作为一个组件的多因素身份验证(MFA)和自助密码检索.
一个好的KBA问题应该满足这四个条件:
1。问题应该适合大部分的人口。
2。敬畏应该很容易记得的东西。
3。这个问题应该只有一个正确的敬畏。
4。The awer should not be easy to guess or discover through research. @! KBA questio can be static or dynamic.静态和动态计划依赖的假设如果有人知道正确的敬畏的秘密问题,他们的身份已经确认。
在一个静态的方案中,最终用户预先选择他想要问的问题并提供正确的敬畏。questioawer pai由主机和存储使用后验证劳工”的身份。KBA问题可以事实,喜欢/你在哪里度过你的蜜月?/或/你有多少宠物?或者他们可以偏好,喜欢/你最喜欢的食物是什么?/或你最喜欢的老师是谁?/静态KBA问题的问题是,如果有人共享这些信息在社交媒体网站上,敬畏可以很容易地猜。
在一个动态的方案中,最终用户不知道会问什么问题。Itead questioawer pai是由公共记录中收集数据。Examples of dynamic KBA questio are/What was your street address when you were 10 yea old? / / / What color Ford Mustang was you registered in New York State in 2002? / over the awe to动态问题需要研究,还需要时间,时间是awerer不是。如果被申请人不敬畏的动态问题在一定的时间段内,问题是丢弃,视为一个错误的敬畏。

最近更新时间：2015-11-30 EN