지식 기반 인증(보안 질문)
지식 기반 인증(KBA)은 AI 음성 에이전트와 같은 대화형 AI 채널에서 미리 구성된 질문에 답변하라는 메시지를 표시하여 발신자를 확인하는 식별 및 인증 방법입니다. KBA는 또한 사용자 지정 스크립트를 통해 외부 시스템에 대한 확인을 지원하여 데이터가 외부 ServiceNow AI Platform에 있는 호출자를 식별할 수 있습니다.
이러한 질문은 SSN의 마지막 4자리와 같이 권한 있는 사용자만 알아야 하는 개인 정보를 활용합니다. KBA는 호출자만 알고 있는 정보에 의존하여 애플리케이션 및 서비스에 대한 보안 계층을 추가합니다. 그러나 이 정보의 특성으로 인해 KBA는 위험도가 낮은 시나리오에 가장 적합합니다.
사용 케이스
위험도가 낮은 인증(예: 일반 IT 지원, 공공 문서 액세스 등).
주요 강점
KBA 방법은 다음과 같은 장점을 제공합니다.
- 추가 장치 또는 인터넷 연결이 필요하지 않음
- 대부분의 사용자에게 친숙함
중요 고려 사항
KBA 방법은 편리한 인증 방법이지만 명심해야 할 몇 가지 고려 사항이 있습니다.
- 답변은 추측하거나, 공공 기록에서 얻거나, 사회 공학을 통해 노출될 수 있으므로 보안이 낮습니다.
- 중요한 작업에 대한 유일한 검증 방법으로 권장되지 않습니다.
KBA를 적절하게 사용하면 전반적인 보안을 강화할 수 있습니다. 자세한 구성 지침은 다음을 참조하십시오.