Las soluciones de autenticación basada en riesgos (RBA) son herramientas de gestión de identidades que evalúan diversos atributos del usuario para identificar y mitigar posibles amenazas a la seguridad. Las organizaciones utilizan el software RBA para mejorar los procesos de gobernanza y autenticación de usuarios. Cuando se considera que un usuario es de alto riesgo, es posible que se le soliciten pasos de verificación adicionales. Las soluciones de RBA analizan factores como direcciones IP, dispositivos, comportamiento del usuario e identidades para determinar el nivel apropiado de autenticación para cada individuo que intenta acceder al sistema. A los usuarios que acceden a aplicaciones desde dispositivos confiables y ubicaciones conocidas se les puede otorgar acceso automático, mientras que a los usuarios sospechosos se les puede solicitar que proporcionen autenticación adicional, como un código SMS, verificación biométrica o confirmación por correo electrónico. Si bien los productos RBA suelen incluir capacidades de autenticación multifactor (MFA), permiten a los administradores personalizar los requisitos de seguridad en función de factores de riesgo específicos. Las herramientas de RBA generalmente se centran en la autenticación y pueden integrarse con sistemas de gestión de identidad y acceso (IAM) basados en la nube, pero se ocupan principalmente del proceso de autenticación, en lugar del acceso o la gobernanza más amplios de las aplicaciones.