Autenticação baseada em conhecimento (KBA)
A autenticação baseada em conhecimento (KBA) refere-se ao uso de fatores de conhecimento para autenticação, ou seja, informações que supostamente só você conhece, como uma senha ou o nome da sua primeira escola ou do seu animal de estimação. Às vezes, essas informações são conhecidas como segredos compartilhados porque sua segurança depende do fato de serem conhecidas apenas por você e pela pessoa com quem você compartilhou o segredo.
A autenticação baseada em conhecimento pode incluir o seguinte:
- Senhas ou PINs: As senhas e os PINs são métodos tradicionais de autenticação, e as pessoas geralmente estão acostumadas a usá-los. No entanto, elas não são seguras porque podem ser facilmente adivinhadas, compartilhadas ou roubadas. A pesquisa da iProov mostra que 75% dos consumidores já usaram a senha de outra pessoa para acessar um serviço on-line. Além disso, devido a violações de segurança, 63% dos consumidores tiveram que alterar uma senha. As senhas também não são fáceis de usar. Para torná-las mais seguras, elas precisam se tornar mais complexas. Esse fator faz com que sejam mais difíceis de lembrar, o que significa que os usuários estão constantemente usando a função "Esqueci a senha" ou encontrando soluções alternativas (como anotar as senhas), o que as torna menos seguras. A Forrester Research estima que o custo médio de uma única redefinição de senha feita pelo help desk é de cerca de US$ 70, enquanto a Gartner estima que 20% a 50% de todas as chamadas ao help desk são para redefinições de senha.
- Perguntas de segurança: Um usuário é solicitado a responder a uma pergunta, como o nome de solteira da mãe ou o nome do primeiro animal de estimação. Às vezes, essas informações podem ser encontradas on-line, o que significa que muitas vezes não são seguras. Fazer várias perguntas de segurança também pode criar atrito e causar frustração no usuário.
A autenticação baseada em conhecimento pode ser estática ou dinâmica. Estático pode ser o nome de solteira de sua mãe ou o nome de seu primeiro animal de estimação, por exemplo. Segredos compartilhados dinâmicos são quando um banco pode fazer perguntas sobre a sua conta que somente você deve saber - por exemplo, para informar o valor de uma transação específica que você realizou em uma determinada data.
Os fatores de conhecimento são vulneráveis ao roubo se a vítima for induzida a compartilhá-los com um fraudador. Isso pode ser feito por um processo chamado engenharia social, no qual um fraudador se disfarça como uma parte genuína ou manipula os usuários para que revelem seus segredos compartilhados.
Além disso, o problema com os segredos compartilhados estáticos e dinâmicos é que os usuários podem esquecê-los com o tempo ou não saber as respostas. Isso cria muito atrito durante um processo de autenticação e pode fazer com que os usuários desistam completamente ou recorram a processos manuais que são caros e/ou demorados.
Se for usada, a autenticação baseada em conhecimento é melhor combinada com outros métodos de autenticação mais seguros, como a tecnologia de verificação biométrica facial do iProov, como parte de uma estratégia de autenticação multifatorial ou de autenticação por etapas.
Saiba mais sobre a autenticação baseada em conhecimento
Artigo: Os riscos das senhas