Categorias
Conteúdo

KBA: conheça o método de autenticação Knowledge-Based Authentication

Tempo de leitura: 3 minutos

A escolha dos métodos de autenticação utilizados nos sistemas da empresa é importante para garantir a segurança de dados. Nesse caso, uma das alternativas disponíveis é o KBA. Você sabe como ele funciona?

Para conseguir avaliar corretamente essa opção, é importante conhecer as suas características, aplicações e práticas de segurança envolvidas. Somente assim, você terá condições de identificar se essa é a alternativa ideal para as suas necessidades.

Diante disso, desenvolvemos este conteúdo para explicar o que você precisa saber sobre esse método de autenticação. Acompanhe!

O que é KBA?

KBA é a sigla para Knowledge-Based Authentication, que pode ser traduzido como autenticação baseada em conhecimento. Basicamente, é uma ferramenta que identifica o usuário utilizando um quiz ou questionário sobre os seus dados. 

Teoricamente, ele utiliza informações que somente a pessoa teria conhecimento, então permitiria a validação da identidade na realização de cadastros. Assim, é comum que ele tenha perguntas sobre diversos assuntos, como:

  • algum endereço (rua, bairro ou cidade) onde o usuário morou;
  • vínculos empregatícios anteriores;
  • atividade exercida pela pessoa;
  • nome da mãe;
  • histórico previdenciário.

Para que a validação aconteça, é necessário acertar todas as respostas. Logo, o sistema utiliza o conhecimento demonstrado pelo usuário sobre vários temas de sua vida para verificar se o acesso é seguro. 

Quais são os tipos de KBA?

Esse método pode ser aplicado de duas maneiras: estática ou dinâmica. No primeiro caso, as perguntas são feitas baseadas em informações que foram fornecidas pelo próprio usuário em outro momento com a empresa.

Já o KBA dinâmico coleta informações em bancos de dados públicos e privados, enquanto as perguntas também são geradas em tempo real. Portanto, a pessoa não tem ideia de quais serão as questões apresentadas. 

Quais são as principais aplicações?

O KBA é utilizado por diversos programas presentes na vida dos brasileiros. O portal Meu INSS, que é o site utilizado para fazer pedidos de benefícios previdenciários e outras ações importantes para os trabalhadores, aplica o questionário para validar o cadastro de usuários. 

Ele também é comum em outros sites do governo, como o portal gov.br, o aplicativo e-Título etc. Porém, a funcionalidade não se limita a isso, pois a aplicação é ampla. Veja os usos mais comuns:

  • processamento de transações online: as perguntas são feitas para confirmar a realização de transações, a fim de inibir fraudes;
  • recuperação de login e senha: se o usuário perde esses dados,  o questionário pode ser usado para liberar a criação de um novo acesso;
  • liberação de alterações cadastrais: o objetivo é garantir que o usuário é o responsável pela mudança, evitando roubo de contas e outras fraudes;
  • validação de usuário no call center: nesse caso, ela é feita em uma conversa, quando o profissional faz as perguntas e compara as respostas com o registro do sistema antes de prosseguir com o atendimento. 

O método é totalmente seguro?

O método foi desenvolvido para trazer mais segurança na autenticação, porém, ele não é o mais seguro. O foco do KBA é fazer perguntas que só o usuário saberia a resposta e que, provavelmente, não compartilha com outras pessoas. Além disso, são usadas várias questões para reduzir os riscos de que terceiros consigam fazer a validação.

Mesmo que algumas informações possam ser de conhecimento de outras pessoas próximas, com um volume maior de perguntas, seria mais difícil que terceiros acertassem todas as respostas. Contudo, existem diversos fatores que tornam o método pouco seguro.

O primeiro é o risco de esquecimentos do próprio usuário. Em um KBA dinâmico, os dados coletados podem ser muito antigos e, dependendo da idade da pessoa, é possível que nem ela se lembre da resposta correta. No entanto, esse não é o principal problema, já que normalmente existem diversos conjuntos de questões aplicados, então em uma segunda tentativa isso pode ser resolvido. 

O fator mais grave é o risco de vazamentos de dados e a possibilidade de que terceiros consigam encontrar as respostas para as perguntas por meio de pesquisas na internet ou práticas ilícitas de acesso à informação. As notícias sobre invasão de sistemas e dados vazados, infelizmente, são recorrentes.

Além disso, não podemos esquecer que os “chutes” também podem gerar acertos, especialmente quando as questões apresentam alternativas para o usuário escolher. Assim, mesmo que seja amplamente utilizado, o KBA não é a melhor escolha para quem procura um método de autenticação seguro. 

Se você busca uma alternativa que traga mais proteção, a nossa dica é contar com o reconhecimento facial. Por meio da identificação de mais de mil pontos na face do usuário e um sistema de liveness detection, é possível combater fraudes e trazer mais segurança para os ambientes físicos e virtuais.

Então, gostou de saber mais sobre o KBA? Esperamos que este conteúdo tenha esclarecido as suas dúvidas sobre o assunto. Dessa maneira, será possível avaliar as alternativas para realizar a autenticação de usuários com mais segurança na empresa.

Para aprender mais dicas sobre segurança de acesso, confira o nosso post sobre reconhecimento facial e veja como ele pode beneficiar a sua empresa!

Deixe uma resposta