w SIGNiX dużo mówimy o tożsamości, która jest procesem identyfikacji osób online. To wielka sprawa w świecie e-podpisu. W końcu, jeśli nie wiesz, kto podpisuje dokument, jaki jest pożytek z podpisu? Otrzymujemy wiele pytań na temat najbezpieczniejszego rodzaju uwierzytelniania tożsamości, jaki oferujemy-uwierzytelniania opartego na wiedzy (knowledge based authentication, KBA) – więc pomyślałem, że poświęcę chwilę na Wyjaśnienie KBA.
KBA to metoda uwierzytelniania tożsamości, która zadaje pytania na podstawie szczegółowych informacji, które dana osoba zna. Informacje te są zwykle bardziej zaawansowane niż informacje, do których oszust może uzyskać dostęp za pośrednictwem poczty e-mail lub komputera. KBA jest często używany wraz z innym rodzajem uwierzytelniania (takim jak hasło) w celu zwiększenia bezpieczeństwa. Istnieją trzy rodzaje KBA-statyczny, dynamiczny i Ulepszony.
statyczne KBA
jeśli kiedykolwiek potrzebowałeś zresetować hasło, prawdopodobnie napotkałeś statyczne KBA. Dzięki tej metodzie wybierasz pytania zabezpieczające i udzielasz odpowiedzi, które są przechowywane i odwoływane później. Użytkownik kontroluje pytania i odpowiedzi za pomocą tego typu KBA.
Dynamic KBA
Dynamic KBA przenosi uwierzytelnianie na wyższy poziom, generując pytania, które dotyczą tylko jednej konkretnej osoby. Ten typ KBA nie wymaga żadnych wcześniejszych relacji z klientem, dlatego jest atrakcyjną opcją dla użytkowników podpisu elektronicznego, którzy muszą zostać natychmiast uwierzytelnieni. Czasami nazywamy te pytania pytaniami” out-of-wallet”, ponieważ informacji nie można znaleźć w portfelu danej osoby, jeśli został skradziony. Pytania są generowane z historii kredytowej użytkownika lub rejestrów publicznych.
wiele organów regulacyjnych, w tym Urząd Skarbowy, wymaga uwierzytelniania użytkowników podpisów elektronicznych przy użyciu Dynamicznego KBA. Jest to typ KBA oferowany przez usługę podpisu elektronicznego SIGNiX. Zapoznaj się z poniższą infografiką, aby dowiedzieć się więcej o uwierzytelnianiu opartym na wiedzy.
