ما هي المصادقة المعتمدة على المعرفة؟
نوع من أنواع المصادقة التي تُستخدم للتحقق من هوية المستخدم عن طريق طرح مجموعة من الأسئلة المعتمدة على معلومات تفصيلية يجب أن يجيب عليها ذلك المستخدم. وعادةً ما تكون هذه المعلومات سرية لا يعلمها إلى المستخدم نفسه، ويصعب على المخترقين معرفتها حتى في حال الوصول إلى بريده الإلكتروني أو جهاز الحاسوب الخاص به. تعتمد الكثير من الشركات ومواقع الويب والشبكات اليوم على استخدام المصادقة المعتمدة على المعرفة إلى جانب وسائل المصادقة الأخرى مثل كلمات المرور لتعزيز الأمن.
ما أنواع المصادقة المعتمدة على المعرفة؟
- المصادقة الساكنة: يختار المستخدم في هذا النوع أسئلة محددة بشكل مسبق لاستخدامها في عملية المصادقة؛ حيث يتم تخزين السؤال والجواب معاً لدى الموقع أو خادم المصادقة في الشركة. وتكون الأسئلة عن أمور واقعية في حياة المستخدم مثل اسم أول صديق له أو اسم مدرسته الابتدائية، أو عن تفضيلاته مثل الطعام والشراب المفضل وما إلى ذلك.
- المصادقة الديناميكية: لا تكون الأسئلة في هذا النوع من اختيار المستخدم ولا يملك أي فكرة عنها؛ إذ يتم توليدها وتحديد أجوبتها عن طريق تحصيل البيانات من السجلات العامة. فعلى سبيل المثال يمكن أن تكون عن عنوان المستخدم عندما كان في سن العاشرة أو لون سيارته المسجلة في مدينة وعام محددين. ونظراً لكون البحث عن أجوبة هذه الأسئلة ممكن من قبل أي شخص، يعطى طالب المصادقة فترة زمنية محددة إذا لم يقدم إجابة خلالها يتم تجاهل السؤال واعتبار إجابته خاطئة.