knowledge-based authentication：基于知识的认证

基于知识的认证（Knowledge-based authentication，KBA）是一种认证机制，它通过让用户回答至少一个“秘密问题”来进行认证。基于知识的认证常被视为多因素认证（multifactor authentication ， MFA）的一部分加以使用，用来自助取回密码。

　　秘密问题既可是静态也可是动态的。静态机制中，终端用户预选出几个自己希望回答的问题并同时提供正确答案。主机存储问答对，并在日后需要时用来验证终端用户身份；动态机制中，终端用户预先不清楚自己将要回答什么问题，问答对由公共记录中的采集数据确定。

　　基于知识的认证问题可以是与事实有关的，如“你出生的城市是哪里？” ，也可以是与应答者喜好相关的内容，如“你最喜欢的食物是什么？”或“你最喜欢的老师是谁？”。静态和动态机制都假设能够正确回答秘密问题人的身份是已被确认过的。