Solusi autentikasi berbasis risiko (RBA) adalah alat manajemen identitas yang menilai berbagai atribut pengguna untuk mengidentifikasi dan memitigasi potensi ancaman keamanan. Organisasi menggunakan perangkat lunak RBA untuk meningkatkan otentikasi pengguna dan proses tata kelola. Jika pengguna dianggap berisiko tinggi, mereka mungkin diminta melakukan langkah verifikasi tambahan. Solusi RBA menganalisis faktor-faktor seperti alamat IP, perangkat, perilaku pengguna, dan identitas untuk menentukan tingkat otentikasi yang sesuai untuk setiap individu yang mencoba mengakses sistem. Pengguna yang mengakses aplikasi dari perangkat tepercaya dan lokasi yang diketahui mungkin diberikan akses otomatis, sementara pengguna yang mencurigakan mungkin diminta untuk memberikan autentikasi tambahan, seperti kode SMS, verifikasi biometrik, atau konfirmasi email. Meskipun produk RBA sering kali menyertakan kemampuan autentikasi multifaktor (MFA), produk tersebut memungkinkan administrator untuk menyesuaikan persyaratan keamanan berdasarkan faktor risiko tertentu. Alat RBA biasanya berfokus pada autentikasi dan dapat berintegrasi dengan sistem manajemen identitas dan akses (IAM) berbasis cloud, namun alat ini terutama berfokus pada proses autentikasi, dibandingkan akses aplikasi atau tata kelola yang lebih luas.