Rozwiązania do uwierzytelniania opartego na ryzyku (RBA) to narzędzia do zarządzania tożsamością, które oceniają różne atrybuty użytkownika w celu identyfikowania i łagodzenia potencjalnych zagrożeń bezpieczeństwa. Organizacje korzystają z oprogramowania RBA w celu usprawnienia procesów uwierzytelniania użytkowników i zarządzania. Jeśli użytkownik zostanie uznany za osobę wysokiego ryzyka, może zostać poproszony o wykonanie dodatkowych kroków weryfikacyjnych. Rozwiązania RBA analizują takie czynniki, jak adresy IP, urządzenia, zachowanie użytkowników i tożsamość, aby określić odpowiedni poziom uwierzytelnienia dla każdej osoby próbującej uzyskać dostęp do systemu. Użytkownicy uzyskujący dostęp do aplikacji z zaufanych urządzeń i znanych lokalizacji mogą uzyskać automatyczny dostęp, natomiast podejrzani użytkownicy mogą zostać poproszeni o dodatkowe uwierzytelnienie, takie jak kod SMS, weryfikacja biometryczna lub potwierdzenie e-mailem. Chociaż produkty RBA często obejmują funkcje uwierzytelniania wieloskładnikowego (MFA), umożliwiają administratorom dostosowywanie wymagań bezpieczeństwa w oparciu o określone czynniki ryzyka. Narzędzia RBA zazwyczaj koncentrują się na uwierzytelnianiu i mogą integrować się z opartymi na chmurze systemami zarządzania tożsamością i dostępem (IAM), ale dotyczą przede wszystkim procesu uwierzytelniania, a nie szerszego dostępu do aplikacji lub zarządzania.