Autentikasi Berbasis Pengetahuan (KBA)

Autentikasi Berbasis Pengetahuan (KBA) mengacu pada penggunaan faktor pengetahuan untuk autentikasi - yaitu informasi yang seharusnya hanya Anda yang tahu, seperti kata sandi atau nama sekolah atau hewan peliharaan pertama Anda. Hal ini terkadang dikenal sebagai rahasia bersama karena keamanannya bergantung pada informasi yang hanya diketahui oleh Anda dan pihak yang Anda beri tahu. 

Autentikasi berbasis pengetahuan dapat mencakup yang berikut ini: 

  • Kata sandi atau PIN: Kata sandi dan PIN adalah metode otentikasi tradisional, dan orang-orang umumnya terbiasa menggunakannya. Namun, mereka tidak aman karena dapat dengan mudah ditebak, dibagikan, atau dicuri. Penelitian iProov menunjukkan bahwa 75 persen konsumen telah menggunakan kata sandi orang lain untuk mengakses layanan online. Selain itu, karena pelanggaran keamanan, 63 persen konsumen harus mengganti kata sandi. Kata sandi juga tidak ramah pengguna. Untuk membuatnya lebih aman, kata sandi harus dibuat lebih kompleks. Faktor ini membuatnya lebih sulit untuk diingat, yang berarti bahwa pengguna terus-menerus menggunakan fungsi "Lupa Kata Sandi" atau menemukan solusi (seperti menuliskan kata sandi), yang membuatnya kurang aman. Forrester Research memperkirakan bahwa biaya rata-rata untuk mengatur ulang kata sandi yang dilakukan oleh bagian bantuan adalah sekitar $70, sementara Gartner memperkirakan bahwa 20% hingga 50% dari seluruh panggilan ke bagian bantuan adalah untuk mengatur ulang kata sandi.
  • Pertanyaan keamanan: Pengguna diminta untuk menjawab pertanyaan, seperti nama gadis ibu atau nama hewan peliharaan pertama. Informasi ini terkadang dapat ditemukan secara online, yang berarti sering kali tidak aman. Mengajukan beberapa pertanyaan keamanan juga dapat menimbulkan gesekan, dan menyebabkan frustrasi bagi pengguna. 

Autentikasi berbasis pengetahuan bisa bersifat statis atau dinamis. Statis dapat berupa nama gadis ibu Anda atau nama hewan peliharaan pertama Anda, misalnya. Rahasia bersama yang dinamis adalah ketika bank mengajukan pertanyaan tentang rekening Anda yang hanya boleh diketahui oleh Anda sendiri - misalnya, menyebutkan jumlah transaksi tertentu yang Anda lakukan pada tanggal tertentu. 

Faktor pengetahuan rentan terhadap pencurian jika korban ditipu untuk membaginya dengan penipu. Hal ini dapat dilakukan dengan proses yang disebut rekayasa sosial, di mana penipu menyamar sebagai pihak asli atau memanipulasi pengguna untuk mengungkapkan rahasia mereka.

Selain itu, masalah dengan rahasia bersama statis dan dinamis adalah bahwa pengguna dapat melupakannya dari waktu ke waktu atau tidak tahu jawabannya. Hal ini menciptakan banyak gesekan selama proses autentikasi dan bisa mengakibatkan pengguna berhenti sama sekali atau beralih ke proses manual yang mahal dan/atau memakan waktu.

Jika digunakan, otentikasi berbasis pengetahuan paling baik dikombinasikan dengan metode otentikasi lain yang lebih aman seperti teknologi verifikasi wajah biometrik iProov sebagai bagian dari otentikasi multi-faktor atau strategi otentikasi bertahap.

Pelajari Lebih Lanjut Tentang Otentikasi Berbasis Pengetahuan

Artikel: Risiko Kata Sandi

Artikel: Apa Saja Keuntungan Biometrik Wajah?

Artikel: Apa Metode Autentikasi Terbaik?