Op risico gebaseerde authenticatieoplossingen (RBA) zijn hulpmiddelen voor identiteitsbeheer die verschillende gebruikerskenmerken beoordelen om potentiële veiligheidsbedreigingen te identificeren en te beperken. Organisaties gebruiken RBA-software om gebruikersauthenticatie en bestuursprocessen te verbeteren. Wanneer een gebruiker als een hoog risico wordt beschouwd, kan hem of haar worden gevraagd om aanvullende verificatiestappen. RBA-oplossingen analyseren factoren zoals IP-adressen, apparaten, gebruikersgedrag en identiteiten om het juiste authenticatieniveau te bepalen voor elk individu dat toegang probeert te krijgen tot het systeem. Gebruikers die toegang hebben tot applicaties vanaf vertrouwde apparaten en bekende locaties, kunnen automatisch toegang krijgen, terwijl verdachte gebruikers mogelijk extra authenticatie moeten verstrekken, zoals een sms-code, biometrische verificatie of e-mailbevestiging. Hoewel RBA-producten vaak multi-factor authenticatie (MFA)-mogelijkheden bevatten, stellen ze beheerders in staat beveiligingsvereisten aan te passen op basis van specifieke risicofactoren. RBA-tools richten zich doorgaans op authenticatie en kunnen worden geïntegreerd met cloudgebaseerde identiteits- en toegangsbeheersystemen (IAM), maar ze houden zich vooral bezig met het authenticatieproces en niet met bredere applicatietoegang of -beheer.