Аутентификация на основе риска (RBA)
Что такое Аутентификация на основе риска (RBA)?
Аутентификация на основе риска (RBA)Стратегия аутентификации, при которой для каждого входа вычисляется оценка риска и в зависимости от неё применяется разрешение, дополнительная проверка или блокировка.
Аутентификация на основе риска оценивает каждую попытку по контекстным сигналам: отпечатку устройства, репутации IP, ASN, геолокации, времени, прошлому поведению, threat intelligence и утёкшим учётным данным. Низкий риск проходит passkey или паролем; средний — запускает MFA или step-up; высокий — блокируется или отправляется в карантин. Microsoft Entra ID Protection, Okta ThreatInsight, Ping Risk Engine, IBM Trusteer Pinpoint и Auth0 Adaptive MFA реализуют RBA. NIST SP 800-63B одобряет выбор аутентификатора по риску, а сама дисциплина закрепилась со статьи Уильямсона «Enhanced Authentication in Online Banking» (2007). Эффективный RBA сочетает обученные модели с объяснимыми правилами, чтобы аудит и команда эксплуатации могли разобрать каждое решение.
● Примеры
- 01
Entra ID Protection требует MFA только при среднем или высоком риске входа.
- 02
Банковский сайт блокирует вход с впервые увиденного устройства при высоком риске IP.
● Частые вопросы
Что такое Аутентификация на основе риска (RBA)?
Стратегия аутентификации, при которой для каждого входа вычисляется оценка риска и в зависимости от неё применяется разрешение, дополнительная проверка или блокировка. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Аутентификация на основе риска (RBA)?
Стратегия аутентификации, при которой для каждого входа вычисляется оценка риска и в зависимости от неё применяется разрешение, дополнительная проверка или блокировка.
Как защититься от Аутентификация на основе риска (RBA)?
Защита от Аутентификация на основе риска (RBA) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аутентификация на основе риска (RBA)?
Распространённые альтернативные названия: RBA, Риск-зависимая аутентификация.