Адаптивная аутентификация
Что такое Адаптивная аутентификация?
Адаптивная аутентификацияПодход к аутентификации, который в реальном времени меняет силу и число требуемых факторов на основе сигналов: устройства, локации, поведения.
Адаптивная аутентификация оценивает контекстные сигналы при входе и в течение сессии, чтобы варьировать запрашиваемые подтверждения. Типичные входы — состояние устройства, репутация IP, геолокация, тип сети, время, прошлое поведение и потоки threat intelligence. NIST SP 800-63C описывает, как сочетать такие сигналы с уровнями доверия, а Microsoft Entra Conditional Access, Okta, Ping Identity и Cisco Duo реализуют шаблон через политики и оценку риска. Низкорисковый вход с управляемого устройства из корпоративной сети может пропускаться по passkey; высокий риск (новое устройство, анонимный прокси, необычное время) ведёт к MFA, блокировке или карантину. Это основа стратегий zero trust.
● Примеры
- 01
Entra Conditional Access требует MFA только при входе извне корпоративной сети.
- 02
Политика Okta блокирует входы с анонимных выходных узлов Tor независимо от корректности пароля.
● Частые вопросы
Что такое Адаптивная аутентификация?
Подход к аутентификации, который в реальном времени меняет силу и число требуемых факторов на основе сигналов: устройства, локации, поведения. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Адаптивная аутентификация?
Подход к аутентификации, который в реальном времени меняет силу и число требуемых факторов на основе сигналов: устройства, локации, поведения.
Как работает Адаптивная аутентификация?
Адаптивная аутентификация оценивает контекстные сигналы при входе и в течение сессии, чтобы варьировать запрашиваемые подтверждения. Типичные входы — состояние устройства, репутация IP, геолокация, тип сети, время, прошлое поведение и потоки threat intelligence. NIST SP 800-63C описывает, как сочетать такие сигналы с уровнями доверия, а Microsoft Entra Conditional Access, Okta, Ping Identity и Cisco Duo реализуют шаблон через политики и оценку риска. Низкорисковый вход с управляемого устройства из корпоративной сети может пропускаться по passkey; высокий риск (новое устройство, анонимный прокси, необычное время) ведёт к MFA, блокировке или карантину. Это основа стратегий zero trust.
Как защититься от Адаптивная аутентификация?
Защита от Адаптивная аутентификация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Адаптивная аутентификация?
Распространённые альтернативные названия: Адаптивный доступ, Контекстная аутентификация.
● Связанные термины
- identity-access№ 940
Аутентификация на основе риска (RBA)
Стратегия аутентификации, при которой для каждого входа вычисляется оценка риска и в зависимости от неё применяется разрешение, дополнительная проверка или блокировка.
- identity-access№ 1103
Step-Up аутентификация
Шаблон, требующий дополнительных или более сильных факторов, когда пользователь выполняет операцию с большим риском, чем разрешает текущая сессия.
- identity-access№ 216
Непрерывная аутентификация
Подход, при котором подлинность пользователя проверяется на протяжении всей сессии по поведенческим и устройственным сигналам, а не только при входе.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
- identity-access№ 519
Обнаружение невозможных перемещений
Детектор, помечающий последовательные входы из географически удалённых точек, между которыми невозможно физически переместиться за прошедшее время.
- identity-access№ 090
Поведенческая биометрия
Технология непрерывной аутентификации, которая профилирует уникальные действия пользователя — ритм набора, движения мыши, походку и жесты — чтобы выявлять самозванцев.