Authentification basée sur les connaissances (questions de sécurité)
L’authentification basée sur les connaissances (KBA) est une méthode d’identification et d’authentification qui vérifie les appelants en les invitant à répondre à des questions préconfigurées sur les canaux d’IA conversationnelle, tels que les agents vocaux IA. KBA prend également en charge la validation par rapport à des systèmes externes via des scripts personnalisés, permettant l’identification des appelants dont les données résident en dehors ServiceNow AI Platform de .
Ces questions exploitent des informations personnelles que seul l’utilisateur autorisé devrait connaître, telles que les quatre derniers chiffres de son SSN. KBA s’appuie sur des informations connues uniquement de l’appelant, ce qui ajoute une couche supplémentaire de sécurité pour les applications et les services. Cependant, en raison de la nature de ces informations, KBA est mieux adapté aux scénarios à faible risque.
Cas d'utilisation
Authentification à faible risque (par exemple, assistance informatique générale, accès à la documentation publique, etc.).
Points forts
La méthode KBA offre les avantages suivants :
- Aucun appareil supplémentaire ou connexion Internet requis
- Familier à la plupart des utilisateurs
Considérations importantes
Bien que la méthode KBA soit une méthode d’authentification pratique, il y a plusieurs considérations à garder à l’esprit :
- Faible sécurité car les réponses peuvent être devinées, obtenues à partir d’archives publiques ou exposées via l’ingénierie sociale.
- Non recommandée comme seule méthode de vérification pour les opérations sensibles.
KBA peut améliorer la sécurité globale lorsqu’il est utilisé de manière appropriée. Pour des instructions de configuration détaillées, consultez :