Navrhneme vám sadu vhodných kontrolních otázek za účelem ověření identity uživatele
Pomůžeme vám vytvořit sadu vhodných kontrolních otázek za účelem ověření identity uživatele volajícího např. do call centra nebo uživatele, který zapomněl heslo a chce si nastavit nové.
Volbě vhodné sady otázek předchází detailní seznámení s danou službou, ke které se vaši klienti autentizují. Naším cílem je navrhnout takovou sadu otázek, na které klient dokáže odpovědět, ale přitom si nemusí nic nového pamatovat a zároveň se odpovědi na tyto otázky nedají dohledat někde na internetu nebo snadno uhádnout. Problém je, že většina běžně používaných kontrolních otázek tato kritéria nesplňuje, protože:
- Uživatel si musí něco nového pamatovat. Když se nad tím zamyslíte, tak se odpověď na takovou otázku v zásadě stává jen jakýmsi druhým heslem. A uvažte, když si klient své stávající heslo nepamatuje, tak proč by si měl potom pamatovat nějaké další?
- Správná odpověď se dá dohledat někde na internetu nebo snadno uhádnout. Systém kontrolních otázek by měl zajistit, že nikdo jiný než daný klient nebude schopen na otázku správně odpovědět. Jestliže lze ale správnou odpověď snadno dohledat na internetu, tak pak taková kontrolní otázka postrádá smysl.
- Správná odpověď se podstatně mění v čase. Ono by až tak nevadilo, že se správná odpověď na danou otázku může v čase změnit. Problém je spíš v tom, že vy zpravidla nejste schopni v takovém případě vyhodnotit, zda je odpověď na otázku správná. Pak ale nemá smysl takovou otázku vůbec pokládat.
- Neexistuje jen jedna správná odpověď. Tohle je opět spíše problém nedostatečné umělé inteligence automatů, které nedokážou vyhodnotit, že správná odpověď na kontrolní otázku nemusí být vždy úplně stejná, neboť správnou odpověď lze vyjádřit různými slovy.
Na základě výše uvedených podmínek pak u každé zvažované otázky, které se navíc mohou u jednotlivých klientů i lišit, rozumějte, různým klientům mohou být položeny různé otázky, vyhodnocujeme následující kritéria:
- Snadnost – zda si musí uživatel něco nového zapamatovat, ideální je když nemusí
- Bezpečnost – odpověď nelze dohledat na internetu nebo snadno uhádnout
- Neměnnost – odpověď na otázku se nemění v čase, a pokud ano tak to není problém vyhodnotit
- Jednoznačnost – správnost odpovědi na kontrolní otázku dokáže operátor snadno vyhodnotit
Ve výsledku tak obdržíte sadu otázek, které budou vyhodnoceny podle výše uvedených kritérií a uspořádány sestupně podle jejich spolehlivosti.
Cena: od 10.000 Kč
DASHA, , 2015. Navrhneme vám sadu vhodných kontrolních otázek za účelem ověření identity uživatele. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/navrhneme-vam-sadu-vhodnych-kontrolnich-otazek-za-ucelem-overeni-identity-uzivatele/. [citováno 08.12.2024].
K článku “Navrhneme vám sadu vhodných kontrolních otázek za účelem ověření identity uživatele” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.