กลับไปหน้าบทความ

อ่าน 1 นาที

การตรวจสอบสิทธิ์โดยอาศัยความรู้

การตรวจสอบสิทธิ์โดยใช้ความรู้ (Knowledge-based authentication ) ซึ่งเรียกกันทั่วไปว่าKBAเป็นวิธีการตรวจสอบสิทธิ์ที่มุ่งพิสูจน์ตัวตนของผู้ที่เข้าถึงบริการ...

การตรวจสอบสิทธิ์โดยอาศัยความรู้

การตรวจสอบสิทธิ์โดยใช้ความรู้ (Knowledge-based authentication ) ซึ่งเรียกกันทั่วไปว่าKBAเป็นวิธีการตรวจสอบสิทธิ์ที่มุ่งพิสูจน์ตัวตนของผู้ที่เข้าถึงบริการ เช่นสถาบันการเงินหรือเว็บไซต์ ดังที่ชื่อบ่งบอก KBA ต้องการความรู้เกี่ยวกับข้อมูลส่วนตัวจากบุคคลนั้นเพื่อพิสูจน์ว่าบุคคลที่ให้ข้อมูลประจำตัวนั้นเป็นเจ้าของตัวตนนั้น มี KBA สองประเภท ได้แก่KBA แบบคงที่ซึ่งอิงตามชุดความลับที่ตกลงกันไว้ล่วงหน้า และKBA แบบไดนามิกซึ่งอิงตามคำถามที่สร้างขึ้นจากฐานข้อมูลส่วนบุคคลที่กว้างขึ้น[ 1 ]

KBA แบบคงที่ (รหัสลับที่ใช้ร่วมกัน)

Static KBA หรือที่เรียกอีกอย่างว่า "รหัสลับร่วม" หรือ "คำถามลับร่วม" มักใช้โดยธนาคาร บริษัท บริการทางการเงินและผู้ให้บริการอีเมล เพื่อพิสูจน์ตัวตนของลูกค้าก่อนอนุญาตให้เข้าถึงบัญชี หรือใช้เป็นทางเลือกสำรองในกรณีที่ผู้ใช้ลืมรหัสผ่าน ณ จุดที่ติดต่อกับลูกค้าครั้งแรก ธุรกิจที่ใช้ Static KBA จะต้องรวบรวมข้อมูลที่จะใช้ร่วมกันระหว่างผู้ให้บริการและลูกค้า ซึ่งโดยทั่วไปคือคำถามและคำตอบที่เกี่ยวข้อง จากนั้นข้อมูลนี้จะต้องถูกจัดเก็บไว้เพื่อเรียกใช้เฉพาะเมื่อลูกค้ากลับมาเข้าถึงบัญชีอีกครั้ง

จุดอ่อนของระบบฐานข้อมูลความรู้แบบคงที่ (Static KBA) ได้รับการพิสูจน์แล้วจากเหตุการณ์ในปี 2551ที่มีการเข้าถึงบัญชีอีเมลของอดีตผู้ว่าการรัฐอะแลสกาซาราห์ พาลิน โดยไม่ได้รับอนุญาต รหัสผ่านของ บัญชีYahoo!สามารถรีเซ็ตได้โดยใช้คำถามลับที่ใช้ร่วมกัน เช่น "คุณพบกับคู่สมรสของคุณที่ไหน" พร้อมกับวันเดือนปีเกิดและรหัสไปรษณีย์ของอดีตผู้ว่าการรัฐ ซึ่งคำตอบเหล่านี้สามารถหาได้ง่ายทางออนไลน์

ผู้ให้บริการตรวจสอบตัวตนบางรายได้เริ่มนำเสียงหรือรูปภาพลับมาใช้เพื่อช่วยรักษาความปลอดภัยของเว็บไซต์และข้อมูล วิธีการเหล่านี้จำเป็นต้องใช้วิธีการจัดเก็บและเรียกใช้ข้อมูลแบบเดียวกับคำถามลับ

KBA แบบไดนามิก

Dynamic KBA คือระบบการตรวจสอบตัวตนระดับสูงที่ใช้คำถามความรู้เพื่อยืนยันตัวตนของแต่ละบุคคล แต่ไม่จำเป็นต้องให้บุคคลนั้นตอบคำถามและคำตอบล่วงหน้า คำถามเหล่านี้รวบรวมมาจากข้อมูลสาธารณะและข้อมูลส่วนตัว เช่น ข้อมูลทางการตลาดรายงานเครดิตหรือประวัติการทำธุรกรรม

ในการเริ่มต้นกระบวนการ ผู้บริโภคจะต้องให้ข้อมูลพื้นฐานเกี่ยวกับตัวตน เช่น ชื่อ ที่อยู่ และวันเกิด และตรวจสอบกับบริการยืนยันตัวตนหลังจากยืนยันตัวตนแล้ว ระบบจะสร้างคำถามแบบเรียลไทม์จากบันทึกข้อมูลที่ตรงกับตัวตนของแต่ละบุคคลที่ให้มา โดยทั่วไปแล้ว ข้อมูลที่จำเป็นในการตอบคำถามนั้นจะไม่สามารถหาได้จากกระเป๋าเงินดิจิทัลของบุคคลนั้น (บางบริษัทเรียกคำถามเหล่านี้ว่า "คำถามนอกกระเป๋าเงิน") ทำให้ยากที่บุคคลอื่นนอกเหนือจากเจ้าของตัวตนที่แท้จริงจะรู้คำตอบและเข้าถึงข้อมูลที่ได้รับการรักษาความปลอดภัย โดยทั่วไปแล้ว ระยะเวลาและจำนวนครั้งที่ให้ตอบคำถามจะถูกจำกัดเพื่อป้องกันการค้นคว้าหาคำตอบ

KBA แบบไดนามิกถูกนำไปใช้ในอุตสาหกรรมต่างๆ เพื่อตรวจสอบตัวตนของลูกค้า ซึ่งเป็นวิธีการป้องกันการฉ้อโกงและการปฏิบัติตามกฎระเบียบ เนื่องจาก KBA ประเภทนี้ไม่ได้อาศัยความสัมพันธ์ที่มีอยู่กับผู้บริโภค จึงช่วยให้ธุรกิจต่างๆ สามารถยืนยันตัวตนของลูกค้าได้แม่นยำยิ่งขึ้นในระหว่างการเปิดบัญชี

ดูเพิ่มเติม

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Knowledge-based_authentication&oldid=1333398497 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ การตรวจสอบสิทธิ์โดยอาศัยความรู้

การตรวจสอบสิทธิ์โดยใช้ความรู้ (Knowledge-based authentication ) ซึ่งเรียกกันทั่วไปว่าKBAเป็นวิธีการตรวจสอบสิทธิ์ที่มุ่งพิสูจน์ตัวตนของผู้ที่เข้าถึงบริการ...

KBA แบบคงที่ (รหัสลับที่ใช้ร่วมกัน)

Static KBA หรือที่เรียกอีกอย่างว่า "รหัสลับร่วม" หรือ "คำถามลับร่วม" มักใช้โดยธนาคาร บริษัท บริการทางการเงิน และผู้ให้บริการอีเมล เพื่อพิสูจน์ตัวตนของลูกค้าก่อนอนุญาตให้เข้าถึงบัญชี หรือใช้เป็นทางเลือกสำรองในกรณีที่ผู้ใช้ลืมรหัสผ่าน ณ...

KBA แบบไดนามิก

Dynamic KBA คือระบบการตรวจสอบตัวตนระดับสูงที่ใช้คำถามความรู้เพื่อยืนยันตัวตนของแต่ละบุคคล แต่ไม่จำเป็นต้องให้บุคคลนั้นตอบคำถามและคำตอบล่วงหน้า คำถามเหล่านี้รวบรวมมาจากข้อมูลสาธารณะและข้อมูลส่วนตัว เช่น ข้อมูลทางการตลาด รายงานเครดิต หรือประวัติการทำธุรกรรม

ดูเพิ่มเติม

รหัสผ่านเชิงปัญญา บริการตรวจสอบยืนยันตัวตน การตรวจสอบสิทธิ์แบบหลายปัจจัย หมดกระเป๋าแล้ว ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Knowledge-based_authentication&oldid=1333398497 "