Непрерывная аутентификация
Что такое Непрерывная аутентификация?
Непрерывная аутентификацияПодход, при котором подлинность пользователя проверяется на протяжении всей сессии по поведенческим и устройственным сигналам, а не только при входе.
Непрерывная аутентификация рассматривает подтверждение личности как постоянный процесс. После первого входа система непрерывно оценивает сигналы — ритм нажатий, движение мыши, давление касания, походку, состояние устройства, смену сети, гео-дрейф — и обновляет оценку доверия. При её падении сессия понижается (только чтение, step-up) или завершается. Модель лежит в основе эталонной zero-trust архитектуры NIST SP 800-207 и поддерживает концепцию CARTA от Gartner. Решения BehavioSec, IBM Trusteer, BioCatch и Microsoft Conditional Access реализуют непрерывную оценку, включая OpenID Continuous Access Evaluation Profile (CAEP), позволяющий отзывать OIDC-сессии практически в реальном времени.
● Примеры
- 01
Банковское приложение блокирует сессию, когда ритм набора отклоняется от изученного профиля.
- 02
Microsoft Entra Continuous Access Evaluation отзывает токен за секунды после отключения учётки администратором.
● Частые вопросы
Что такое Непрерывная аутентификация?
Подход, при котором подлинность пользователя проверяется на протяжении всей сессии по поведенческим и устройственным сигналам, а не только при входе. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Непрерывная аутентификация?
Подход, при котором подлинность пользователя проверяется на протяжении всей сессии по поведенческим и устройственным сигналам, а не только при входе.
Как защититься от Непрерывная аутентификация?
Защита от Непрерывная аутентификация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Непрерывная аутентификация?
Распространённые альтернативные названия: Непрерывная проверка личности, Аутентификация в течение сессии.