Autenticacao Baseada em Risco (RBA)
O que é Autenticacao Baseada em Risco (RBA)?
Autenticacao Baseada em Risco (RBA)Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso.
A autenticacao baseada em risco pontua cada tentativa usando sinais contextuais: fingerprint do dispositivo, reputacao de IP, ASN, geolocalizacao, hora, comportamento passado, threat intelligence e credenciais vazadas. Tentativas de baixo risco passam com passkey ou senha; risco medio aciona MFA ou step-up; risco alto e bloqueado ou colocado em quarentena. Microsoft Entra ID Protection, Okta ThreatInsight, Ping Risk Engine, IBM Trusteer Pinpoint e Auth0 Adaptive MFA implementam RBA. O NIST SP 800-63B apoia a escolha de autenticadores guiada por risco, e o campo esta estabelecido desde o artigo de Williamson 'Enhanced Authentication in Online Banking' (2007). Uma RBA eficaz combina modelos supervisionados com regras explicaveis para auditoria.
● Exemplos
- 01
Entra ID Protection so escala para MFA quando o risco de login e medio ou alto.
- 02
Site bancario que bloqueia logins de um dispositivo novo combinado com IP de alto risco.
● Perguntas frequentes
O que é Autenticacao Baseada em Risco (RBA)?
Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Autenticacao Baseada em Risco (RBA)?
Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso.
Como funciona Autenticacao Baseada em Risco (RBA)?
A autenticacao baseada em risco pontua cada tentativa usando sinais contextuais: fingerprint do dispositivo, reputacao de IP, ASN, geolocalizacao, hora, comportamento passado, threat intelligence e credenciais vazadas. Tentativas de baixo risco passam com passkey ou senha; risco medio aciona MFA ou step-up; risco alto e bloqueado ou colocado em quarentena. Microsoft Entra ID Protection, Okta ThreatInsight, Ping Risk Engine, IBM Trusteer Pinpoint e Auth0 Adaptive MFA implementam RBA. O NIST SP 800-63B apoia a escolha de autenticadores guiada por risco, e o campo esta estabelecido desde o artigo de Williamson 'Enhanced Authentication in Online Banking' (2007). Uma RBA eficaz combina modelos supervisionados com regras explicaveis para auditoria.
Como se defender contra Autenticacao Baseada em Risco (RBA)?
As defesas contra Autenticacao Baseada em Risco (RBA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autenticacao Baseada em Risco (RBA)?
Nomes alternativos comuns: RBA, Autenticacao sensivel ao risco.
● Termos relacionados
- identity-access№ 015
Autenticacao Adaptativa
Abordagem de autenticacao que ajusta em tempo real a forca e o numero de fatores exigidos com base em sinais como dispositivo, localizacao e comportamento.
- identity-access№ 1103
Autenticacao Step-Up
Padrao que exige fatores de autenticacao adicionais ou mais fortes quando o utilizador realiza uma operacao de risco mais alto do que a sessao foi originalmente autorizada para.
- identity-access№ 216
Autenticacao Continua
Abordagem que valida a identidade do utilizador durante toda a sessao com sinais comportamentais e de dispositivo, em vez de o fazer apenas no login.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- identity-access№ 519
Detecao de Viagem Impossivel
Detecao que sinaliza inicios de sessao sucessivos a partir de localizacoes geograficas demasiado distantes para terem sido percorridas no tempo decorrido.
- defense-ops№ 1189
UEBA (Análise de Comportamento de Usuários e Entidades)
Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno.
● Veja também
- № 009Bloqueio de Conta