Entry № 016
自适应认证
自适应认证 是什么?
自适应认证一种根据设备、位置、行为等信号在实时变化的身份认证方式,会动态调整所需的认证因素强度和数量。
自适应认证在登录和会话期间根据上下文信号决定向用户要求哪些凭据。常见输入包括设备健康状态、IP 信誉、地理位置、网络类型、时间、历史行为和威胁情报订阅。NIST SP 800-63C 介绍了如何将保证级别与这些信号结合,Microsoft Entra 条件访问、Okta、Ping Identity、Cisco Duo 等产品则通过策略引擎和风险评分实现该模式。低风险场景(已管控设备从公司网络登录)可仅用 passkey 通过;较高风险(新设备、匿名代理、异常时间)则升级到 MFA、阻断或隔离。自适应认证是零信任访问策略的基础。
● 示例
- 01
Entra 条件访问仅在用户从公司网络以外登录时要求 MFA。
- 02
Okta 策略无论密码是否正确,都拒绝来自 Tor 匿名出口节点的登录。
● 常见问题
自适应认证 是什么?
一种根据设备、位置、行为等信号在实时变化的身份认证方式,会动态调整所需的认证因素强度和数量。 它属于网络安全的 身份与访问 分类。
自适应认证 是什么意思?
一种根据设备、位置、行为等信号在实时变化的身份认证方式,会动态调整所需的认证因素强度和数量。
如何防御 自适应认证?
针对 自适应认证 的防御通常结合技术控制与运营实践,详见上方完整定义。
自适应认证 还有哪些其他名称?
常见的别称包括: 自适应访问, 上下文感知认证。