Фактор знания (то, что вы знаете)
Что такое Фактор знания (то, что вы знаете)?
Фактор знания (то, что вы знаете)Фактор аутентификации, основанный на сведениях, которые знает пользователь: пароль, PIN, парольная фраза или ответ на контрольный вопрос.
Фактор знания — один из трёх классических факторов аутентификации, обозначает «то, что вы знаете». Типичные примеры: пароли, PIN-коды, парольные фразы, коды восстановления и ответы на вопросы knowledge-based authentication (KBA). Этот фактор легко внедрить — не требуется дополнительное оборудование, но он же остаётся самым уязвимым: его можно выманить фишингом, угадать, переиспользовать между сайтами, обнаружить в утечках баз данных или извлечь через вредоносное ПО. Стандарты вроде NIST SP 800-63B признают пароль самостоятельно недостаточным для высокого уровня доверия и рекомендуют сочетать его с фактором владения или биометрией в многофакторной аутентификации.
● Примеры
- 01
Пользователь вводит пароль учётной записи для входа в SaaS-приложение.
- 02
Ввод 6-значного PIN для разблокировки экрана смартфона.
● Частые вопросы
Что такое Фактор знания (то, что вы знаете)?
Фактор аутентификации, основанный на сведениях, которые знает пользователь: пароль, PIN, парольная фраза или ответ на контрольный вопрос. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Фактор знания (то, что вы знаете)?
Фактор аутентификации, основанный на сведениях, которые знает пользователь: пароль, PIN, парольная фраза или ответ на контрольный вопрос.
Как защититься от Фактор знания (то, что вы знаете)?
Защита от Фактор знания (то, что вы знаете) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фактор знания (то, что вы знаете)?
Распространённые альтернативные названия: То, что вы знаете, Фактор на основе знания.