基于知识的验证(KBV) 是一种基于与所声称身份相关的私人信息来验证身份的策略。这通常被称为基于知识的身份验证 (KBA) 或基于知识的证明 (KBP)。KBV 通常用于用户回答账户设置的安全问题以验证其身份。KBV 是一种欺诈预防策略,可防止账户被网络犯罪分子盗用。它是除强密码和 双因素认证基于知识的验证问题的常见示例包括:
根据您尝试登录的账户类型,您会遇到不同的问题。通常,对于银行账户、信用卡账户或其他涉及财务信息的账户,系统会询问一些非常具体的问题(例如居住地、信用信息等),这些问题您自己并未设置。其他标准账户(例如社交媒体账户、电子邮件账户等)通常会询问一些关于家庭和/或个人历史的简单问题,这些问题是您在创建账户时亲自输入的。
CyberHoot 始终建议,如果您要回答 KVM 类型的问题,请将答案存储在密码管理器中。其次,这一点很重要,请编造答案,这样就没有人能够研究您的 KVM 问题,并在社交媒体上找到您第一只宠物的名字。将虚假信息存储在密码管理器中。我们很喜欢编造诸如“你妈妈最美味的食物是什么?”之类的问题的答案。答案:水母三明治!
使用 KBV 技术有助于保护关键账户。然而, 重要 您还具备双因素身份验证功能。
您或您的公司需要立即采取主动措施,降低遭受网络攻击的风险。CyberHoot 建议采取以下最佳实践,以做好准备、限制损失,并避免攻击:
立即开始构建强大的纵深防御网络安全计划 CyberHoot.
来源:
延伸阅读:
相关术语:
CyberHoot 还提供了一些其他资源供您使用。以下是我们所有资源的链接,欢迎随时查看:
注意:如果您想订阅我们的新闻通讯,请访问上面的任何链接(信息图表除外),并在页面右侧输入您的电子邮件地址,然后单击“向我发送新闻通讯”。
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
