2.18 ナレッジベース認証のセキュリティ質問の構成
ナレッジベース認証(KBA)は、リアルタイムの対話型質問および回答プロセスで実証されるユーザーの回答に基づいて身元を証明するようユーザーに求める認証方法です。
「セキュリティ質問」ページには、チャレンジ質問、検証、回答に使用されるロジック・アルゴリズムのレベル、質問カテゴリ、および登録に使用されるロジック・アルゴリズムのレベルに影響を与えるタスクの管理に関する情報があります。
「セキュリティ質問」ページでは、次の主な要素を管理します:
要素 | 説明 |
---|---|
登録ロジック | チャレンジ質問および回答の登録を管理します。ユーザーが登録する必要がある質問の数、各メニューに表示される質問の数およびメニュー当たりのカテゴリ数を構成できます。ユーザーは、各メニューから1つの質問を選択し、それらの回答を入力する必要があります。質問メニューごとに1つのみ質問を登録できます。登録ロジックを構成するには、次のような質問セット生成の設定を指定します:
登録ロジックの主な概念の詳細は、「登録ロジックの構成」を参照してください。 |
回答ロジック | ユーザーから提供された回答が登録時に提供された回答と一致するかどうかを検証します。回答ロジックは、誤った回答の許容範囲レベルを構成するためにシステムによって選択された拡張アルゴリズムで構成されます。アルゴリズムは、一般的な省略形、キーボード・ファット・フィンガリング(キーボード上の隣接したキーを間違って押すこと)および音声の3つのカテゴリに分けられます。回答ロジック・アルゴリズムを有効または無効にできます。
また、次のように、チャレンジ質問に対する回答を評価するために、キーボード・ファット・フィンガリングや音声など、一部のアルゴリズムの強度を構成することもできます:
回答ロジックの主な概念の詳細は、「回答ロジックの構成」を参照してください。 |
トップ・カテゴリ | カテゴリにリンクされた質問の数に基づいて上位5つのカテゴリを降順でリストします。
質問は、複数のカテゴリに分類され、ユーザーはこれらのカテゴリから質問を選択できます。 「すべてのカテゴリの表示」リンクをクリックすると、質問をグループ化できる次のような標準カテゴリのリストが表示されます:
|
上位の質問 | ユーザーおよび検証の統計に基づいて、最も使用されている5つの質問がリストされます。
サポートされている質問のリストを表示するには、「すべての質問の表示」リンクをクリックします。 サポートされている検証のリストを表示するには、「すべての検証の表示」リンクをクリックします。 |