Verifica basata sulla conoscenza (KBV)

Verifica basata sulla conoscenza (KBV) È una strategia utilizzata per verificare l'identità basandosi sulla conoscenza di informazioni private associate all'identità dichiarata. Questa strategia è spesso definita autenticazione basata sulla conoscenza (KBA) o verifica basata sulla conoscenza (KBP). La KBV viene regolarmente utilizzata quando gli utenti rispondono alle domande di sicurezza impostate sugli account per verificare la propria identità. La KBV è utilizzata come strategia di prevenzione delle frodi per impedire il furto di account da parte di criminali informatici. Viene utilizzata come misura di sicurezza aggiuntiva per autenticare gli utenti, in aggiunta a password complesse e autenticazione a due fattoriEsempi comuni di domande di verifica basate sulla conoscenza sarebbero:

• Quale delle seguenti carte di credito al dettaglio possiedi?
• Qual era il nome del tuo primo animale domestico?
• In quale stato risiedevi nel 2020?
• Qual è il nome da nubile di tua madre?
• Quale scuola media hai frequentato?

A seconda del tipo di conto a cui stai cercando di accedere, ti verranno poste domande diverse. Spesso, per conti bancari, carte di credito o altri conti che richiedono informazioni finanziarie, verranno poste domande molto specifiche (residenza, informazioni creditizie, ecc.) che non hai impostato tu stesso. Altri account standard (social media, email, ecc.) in genere pongono domande semplici sulla storia familiare e/o personale, che hai inserito personalmente al momento della creazione dell'account. 

Cosa significa questo per una PMI?

CyberHoot consiglia sempre di memorizzare le risposte in un gestore di password quando si completano domande di tipo KVM. In secondo luogo, e questo è importante, inventate le risposte in modo che nessuno possa cercare la vostra domanda KVM e scoprire il nome del vostro primo animale domestico sui social media. Memorizzate il messaggio falso nel vostro gestore di password. Ci piace molto inventare risposte fittizie a domande come "Qual è il piatto più gustoso di tua madre?". Risposta: panini alle meduse!

L'utilizzo delle tecniche KBV è utile per proteggere gli account critici. Tuttavia, è importantissima che siano attive anche le funzionalità di autenticazione a due fattori. 

Tu o la tua azienda dovete adottare misure proattive oggi stesso per ridurre il rischio di essere vittime di un attacco informatico. CyberHoot consiglia le seguenti best practice per prepararsi, limitare i danni e, a volte, evitare gli attacchi:

• Adottare autenticazione a due fattori su tutti i servizi critici accessibili tramite Internet
• Adotta un gestore di password per una migliore igiene delle password personali/di lavoro
• Richiedi password di 14+ caratteri nel tuo Politiche di governance
• Segui a Metodo di backup 3-2-1 per tutti i dati critici e sensibili
• Formare i dipendenti per individuare ed evitare email basate phishing attacchi
• Controllare che i dipendenti può individuare ed evitare le email di phishing testandole
• Documentare e testare Piani di Business Continuity Disaster Recovery (BCDR)
• Eseguire un valutazione del rischio ogni due o tre anni

Inizia oggi stesso a costruire il tuo piano di sicurezza informatica solido e approfondito con CyberHoot.

Fonti: 

Glossario NIST

Insights.ID.Me

Techopedia

Letture aggiuntive:

Le frodi innescano un’ondata di nuove normative finanziarie: cosa devono sapere i responsabili della sicurezza

Proposta di legge statunitense sull'identità digitale

Termini correlati:

Autenticazione a due fattori (2FA)

Password manager

CyberHoot offre anche altre risorse a tua disposizione. Di seguito trovi i link a tutte le nostre risorse, sentiti libero di consultarle quando vuoi: 

• Blog
• Cybrary (Biblioteca informatica)
• Infografica
• Newsletter
• Comunicati stampa
• Video didattici (HowTo) – molto utile per i nostri SuperUser!

Nota: se desideri iscriverti alla nostra newsletter, visita uno dei link qui sopra (oltre all'infografica) e inserisci il tuo indirizzo email sul lato destro della pagina, quindi clicca su ''Inviami le newsletter'.

Scopri come CyberHoot può proteggere la tua attività.

Programma una demo