Фактор знания (то, что вы знаете)
Что такое Фактор знания (то, что вы знаете)?
Фактор знания (то, что вы знаете)Фактор аутентификации, основанный на сведениях, которые знает пользователь: пароль, PIN, парольная фраза или ответ на контрольный вопрос.
Фактор знания — один из трёх классических факторов аутентификации, обозначает «то, что вы знаете». Типичные примеры: пароли, PIN-коды, парольные фразы, коды восстановления и ответы на вопросы knowledge-based authentication (KBA). Этот фактор легко внедрить — не требуется дополнительное оборудование, но он же остаётся самым уязвимым: его можно выманить фишингом, угадать, переиспользовать между сайтами, обнаружить в утечках баз данных или извлечь через вредоносное ПО. Стандарты вроде NIST SP 800-63B признают пароль самостоятельно недостаточным для высокого уровня доверия и рекомендуют сочетать его с фактором владения или биометрией в многофакторной аутентификации.
● Примеры
- 01
Пользователь вводит пароль учётной записи для входа в SaaS-приложение.
- 02
Ввод 6-значного PIN для разблокировки экрана смартфона.
● Частые вопросы
Что такое Фактор знания (то, что вы знаете)?
Фактор аутентификации, основанный на сведениях, которые знает пользователь: пароль, PIN, парольная фраза или ответ на контрольный вопрос. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Фактор знания (то, что вы знаете)?
Фактор аутентификации, основанный на сведениях, которые знает пользователь: пароль, PIN, парольная фраза или ответ на контрольный вопрос.
Как работает Фактор знания (то, что вы знаете)?
Фактор знания — один из трёх классических факторов аутентификации, обозначает «то, что вы знаете». Типичные примеры: пароли, PIN-коды, парольные фразы, коды восстановления и ответы на вопросы knowledge-based authentication (KBA). Этот фактор легко внедрить — не требуется дополнительное оборудование, но он же остаётся самым уязвимым: его можно выманить фишингом, угадать, переиспользовать между сайтами, обнаружить в утечках баз данных или извлечь через вредоносное ПО. Стандарты вроде NIST SP 800-63B признают пароль самостоятельно недостаточным для высокого уровня доверия и рекомендуют сочетать его с фактором владения или биометрией в многофакторной аутентификации.
Как защититься от Фактор знания (то, что вы знаете)?
Защита от Фактор знания (то, что вы знаете) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фактор знания (то, что вы знаете)?
Распространённые альтернативные названия: То, что вы знаете, Фактор на основе знания.
● Связанные термины
- identity-access№ 844
Фактор владения (то, что у вас есть)
Фактор аутентификации, основанный на физическом или криптографическом предмете во владении пользователя: аппаратный токен, смарт-карта, приложение-аутентификатор или зарегистрированный телефон.
- identity-access№ 533
Биометрический фактор (то, кем вы являетесь)
Фактор аутентификации, основанный на биометрической характеристике пользователя: отпечатке пальца, лице, радужке, голосе или ритме набора.
- identity-access№ 623
Фактор местоположения (где вы находитесь)
Контекстный фактор аутентификации, использующий географическое или сетевое местоположение пользователя: GPS, геолокацию по IP или офисный Wi-Fi, для оценки входа.
- identity-access№ 1154
Фактор времени (аутентификация)
Контекстный фактор аутентификации, ограничивающий или оценивающий доступ по времени суток, дню недели или длительности сессии, часто в сочетании с риск-политиками.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
- identity-access№ 798
Политика паролей
Документированный набор правил создания, хранения, смены и проверки пользовательских паролей для баланса безопасности и удобства.