Das KBA-Konzept, Knowledge-Based Authentication (KBA), ist ein wissenbasiertes Authentifizierungskonzept bei dem der Benutzer mindestens eine geheime persönliche Frage beantworten muss, bevor er seine Benutzerkonten oder sein Passwort ändern kann. Dieses Verfahren wird häufig in der Multifactor Authentication ( MFA) oder bei Passwort- Abfragen eingesetzt.
Die in der KBA-Technik benutzten Fragen sollten etwas betreffen, an das sich der Benutzer gut erinnern kann, sie sollten nur eine korrekte Antwort haben, die nicht durch Abwägungen oder Recherchen ermittelt werden kann. Sobald eine geheime Frage durch eine andere Person beantwortet werden kann, ist damit dessen Identität bestätigt.
Es gibt statische und dynamische KBA-Fragen. Bei den statischen KBA-Fragen trifft der Benutzer eine Vorauswahl und versieht diese mit den korrekten Antworten. Die Fragen mit den korrekten Antworten werden auf einem Authentifikations-Server gespeichert und dienen der späteren Identifikation. Typische statische KBA-Fragen beziehen sich auf das private Umfeld und könnten lauten: Wie ist der Vorname ihrer Oma, mütterlicherseits? oder: Wo haben sie geheiratet?
Bei den dynamischen KBA-Fragen kennt der Benutzer nicht die Frage. Die Fragen/Antworten werden aus öffentlichen Datensätzen ermittelt. So beispielsweise: Wie war ihre Hausnummer im Jahr 2010? Oder: Wie war ihr Autokennzeichen im Jahr 2012?