Bei risikobasierten Authentifizierungslösungen (RBA) handelt es sich um Identitätsmanagementtools, die verschiedene Benutzerattribute bewerten, um potenzielle Sicherheitsbedrohungen zu identifizieren und zu mindern. Organisationen nutzen RBA-Software, um Benutzerauthentifizierungs- und Governance-Prozesse zu verbessern. Wenn ein Benutzer als risikoreich eingestuft wird, wird er möglicherweise zu weiteren Verifizierungsschritten aufgefordert. RBA-Lösungen analysieren Faktoren wie IP-Adressen, Geräte, Benutzerverhalten und Identitäten, um die geeignete Authentifizierungsstufe für jede Person zu bestimmen, die versucht, auf das System zuzugreifen. Benutzern, die über vertrauenswürdige Geräte und bekannte Standorte auf Anwendungen zugreifen, wird möglicherweise automatischer Zugriff gewährt, während verdächtige Benutzer möglicherweise eine zusätzliche Authentifizierung wie einen SMS-Code, eine biometrische Überprüfung oder eine E-Mail-Bestätigung verlangen müssen. Während RBA-Produkte oft über Funktionen zur Multi-Faktor-Authentifizierung (MFA) verfügen, ermöglichen sie Administratoren, Sicherheitsanforderungen basierend auf bestimmten Risikofaktoren anzupassen. RBA-Tools konzentrieren sich in der Regel auf die Authentifizierung und lassen sich möglicherweise in Cloud-basierte Identitäts- und Zugriffsverwaltungssysteme (IAM) integrieren. Sie befassen sich jedoch in erster Linie mit dem Authentifizierungsprozess und nicht mit dem breiteren Anwendungszugriff oder der Governance.