Адаптивная аутентификация
Что такое Адаптивная аутентификация?
Адаптивная аутентификацияПодход к аутентификации, который в реальном времени меняет силу и число требуемых факторов на основе сигналов: устройства, локации, поведения.
Адаптивная аутентификация оценивает контекстные сигналы при входе и в течение сессии, чтобы варьировать запрашиваемые подтверждения. Типичные входы — состояние устройства, репутация IP, геолокация, тип сети, время, прошлое поведение и потоки threat intelligence. NIST SP 800-63C описывает, как сочетать такие сигналы с уровнями доверия, а Microsoft Entra Conditional Access, Okta, Ping Identity и Cisco Duo реализуют шаблон через политики и оценку риска. Низкорисковый вход с управляемого устройства из корпоративной сети может пропускаться по passkey; высокий риск (новое устройство, анонимный прокси, необычное время) ведёт к MFA, блокировке или карантину. Это основа стратегий zero trust.
● Примеры
- 01
Entra Conditional Access требует MFA только при входе извне корпоративной сети.
- 02
Политика Okta блокирует входы с анонимных выходных узлов Tor независимо от корректности пароля.
● Частые вопросы
Что такое Адаптивная аутентификация?
Подход к аутентификации, который в реальном времени меняет силу и число требуемых факторов на основе сигналов: устройства, локации, поведения. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Адаптивная аутентификация?
Подход к аутентификации, который в реальном времени меняет силу и число требуемых факторов на основе сигналов: устройства, локации, поведения.
Как защититься от Адаптивная аутентификация?
Защита от Адаптивная аутентификация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Адаптивная аутентификация?
Распространённые альтернативные названия: Адаптивный доступ, Контекстная аутентификация.