Knowledge-based authentication là gì?

Xác thực dựa trên tri thức (knowledge-based authentication) là một loại xác thực (authentication) mà xác minh (verify) danh tính (identity) bằng cách yêu cầu người dùng trả lời các câu hỏi mà họ nên biết hoặc nhớ lại.

• Câu hỏi nên phù hợp với một bộ phận lớn người dùng.
• Câu trả lời phải là thứ dễ nhớ.
• Câu hỏi chỉ nên có một câu trả lời đúng.
• Câu trả lời không nên dễ đoán hoặc dễ khám phá thông qua nghiên cứu.

Các câu hỏi có thể là tĩnh hoặc động. Cả tĩnh và động đều dựa trên giả định rằng nếu ai đó biết câu trả lời chính xác cho các câu hỏi bí mật, danh tính của họ đã được xác nhận.

Đối với tĩnh, người dùng cuối (end user) chọn trước các câu hỏi mà anh ta muốn được hỏi và đưa ra câu trả lời chính xác. Các cặp câu hỏi / câu trả lời được host lưu trữ và sử dụng sau này để xác minh danh tính của người đó. Các câu hỏi như "Bạn đã trải qua tuần trăng mật ở đâu?" hoặc "Bạn có bao nhiêu vật nuôi?" hoặc chúng có thể là về sở thích, như "Món ăn yêu thích của bạn là gì?" hoặc "Ai là giáo viên yêu thích của bạn?" Vấn đề với các câu hỏi này là nếu ai đó đã chia sẻ thông tin đó trên một trang mạng xã hội, thì câu trả lời có thể dễ dàng đoán được.

Đối với động, người dùng cuối không biết câu hỏi nào sẽ được hỏi. Thay vào đó, các cặp câu hỏi / câu trả lời được xác định bằng cách thu thập dữ liệu trong hồ sơ công khai (public record). Ví dụ về các câu hỏi là "Địa chỉ đường phố của bạn khi bạn 10 tuổi là gì?". Nếu người trả lời không trả lời câu hỏi này trong một khoảng thời gian nhất định, câu hỏi sẽ bị loại bỏ và coi như một câu trả lời sai.