Xác thực dựa trên kiến thức (KBA)
Xác thực dựa trên kiến thức (KBA) đề cập đến việc sử dụng các yếu tố kiến thức để xác thực - tức là những mẩu thông tin được cho là chỉ bạn biết, chẳng hạn như mật khẩu hoặc tên trường học hoặc thú cưng đầu tiên của bạn. Chúng đôi khi được gọi là bí mật được chia sẻ vì tính bảo mật của chúng phụ thuộc vào việc chúng chỉ được biết đến với bạn và bên mà bạn đã chia sẻ bí mật.
Xác thực dựa trên kiến thức có thể bao gồm:
- Mật khẩu hoặc mã PIN: Mật khẩu và mã PIN là phương pháp xác thực truyền thống và mọi người thường quen với việc sử dụng chúng. Tuy nhiên, chúng không an toàn vì chúng có thể dễ dàng đoán, chia sẻ hoặc đánh cắp. Nghiên cứu của iProov cho thấy 75% người tiêu dùng đã sử dụng mật khẩu của người khác để truy cập dịch vụ trực tuyến. Ngoài ra, do vi phạm bảo mật, 63% người tiêu dùng đã phải thay đổi mật khẩu. Mật khẩu cũng không thân thiện với người dùng. Để làm cho chúng an toàn hơn, chúng phải trở nên phức tạp hơn. Yếu tố này khiến chúng khó nhớ hơn, có nghĩa là người dùng liên tục sử dụng chức năng "Quên mật khẩu" hoặc tìm cách giải quyết (chẳng hạn như viết mật khẩu), khiến chúng kém an toàn hơn. Forrester Research ước tính rằng chi phí trung bình của một lần đặt lại mật khẩu được thực hiện bởi bộ phận trợ giúp là khoảng 70 đô la, trong khi Gartner ước tính rằng 20% đến 50% tất cả các cuộc gọi bộ phận trợ giúp là để đặt lại mật khẩu.
- Câu hỏi bảo mật: Người dùng được yêu cầu trả lời câu hỏi, chẳng hạn như tên thời con gái của mẹ hoặc tên thú cưng đầu tiên. Thông tin này đôi khi có thể được tìm thấy trực tuyến, có nghĩa là nó thường không an toàn. Đặt một số câu hỏi bảo mật cũng có thể tạo ra ma sát và gây thất vọng cho người dùng.
Xác thực dựa trên kiến thức có thể là tĩnh hoặc động. Ví dụ: Tĩnh có thể là tên thời con gái của mẹ bạn hoặc tên thú cưng đầu tiên của bạn. Bí mật chia sẻ động là khi ngân hàng có thể hỏi bạn những câu hỏi về tài khoản của bạn mà chỉ bạn mới nên biết - ví dụ: để đặt tên cho số tiền của một giao dịch cụ thể mà bạn đã thực hiện vào một ngày nhất định.
Các yếu tố kiến thức dễ bị đánh cắp nếu nạn nhân bị lừa chia sẻ chúng với kẻ lừa đảo. Điều này có thể được thực hiện bởi một quá trình gọi là kỹ thuật xã hội, trong đó kẻ lừa đảo giả mạo là một bên chính hãng hoặc thao túng người dùng tiết lộ bí mật được chia sẻ của họ.
Ngoài ra, vấn đề với cả bí mật chia sẻ tĩnh và động là người dùng có thể quên chúng theo thời gian hoặc không biết câu trả lời. Điều này tạo ra rất nhiều ma sát trong quá trình xác thực và có thể dẫn đến việc người dùng bỏ học hoàn toàn hoặc sử dụng các quy trình thủ công tốn kém và / hoặc tốn thời gian.
Nếu nó được sử dụng, xác thực dựa trên kiến thức được kết hợp tốt nhất với các phương pháp xác thực khác, an toàn hơn như công nghệ xác minh khuôn mặt sinh trắc học của iProov như một phần của chiến lược xác thực đa yếu tố hoặc tăng cường.
Tìm hiểu thêm về xác thực dựa trên kiến thức
Bài viết: Rủi ro của mật khẩu
Bài viết: Ưu điểm của sinh trắc học khuôn mặt là gì?
Bài viết: Phương pháp xác thực tốt nhất là gì?