As soluções de autenticação baseada em risco (RBA) são produtos de gerenciamento de identidade que avaliam variáveis de usuário para determinar e identificar ameaças. As empresas usam software RBA para aumentar a eficácia dos procedimentos de governança e autenticação de usuários. Usuários considerados mais arriscados são obrigados a fornecer informações adicionais de autenticação. Estes analisam endereços IP, dispositivos, comportamentos e identidades para definir métodos de autenticação personalizados para cada usuário individual que tenta acessar a rede. Usuários não suspeitos acessando aplicativos de dispositivos, locais e redes conhecidas podem ser automaticamente conectados. Usuários suspeitos podem ser solicitados a fornecer código SMS, verificação biométrica ou ações de confirmação por e-mail para verificar adequadamente sua identidade.
Os produtos de autenticação baseada em risco frequentemente contêm recursos de autenticação multifator, mas definem requisitos únicos com base na configuração do administrador. As ferramentas RBA podem funcionar em sincronia com produtos de gerenciamento de identidade e acesso na nuvem, mas normalmente fornecem apenas o componente de autenticação, em vez dos componentes de acesso e governança de aplicativos.
Para se qualificar para inclusão na categoria de Autenticação Baseada em Risco, um produto deve:
Avaliar a rede, dispositivo e comportamento únicos de um usuário para determinar o risco
Medidas de autenticação de solicitação após avaliação
Utilizar métodos de autenticação como SMS, questionamento ou confirmação por e-mail
Armazenar e atualizar periodicamente redes, dispositivos e comportamentos suspeitos
