Решения для аутентификации на основе рисков (RBA) — это инструменты управления идентификацией, которые оценивают различные атрибуты пользователя для выявления и устранения потенциальных угроз безопасности. Организации используют программное обеспечение RBA для улучшения процессов аутентификации пользователей и управления. Если пользователь считается подверженным высокому риску, ему могут быть предложены дополнительные шаги проверки. Решения RBA анализируют такие факторы, как IP-адреса, устройства, поведение пользователей и идентификационные данные, чтобы определить соответствующий уровень аутентификации для каждого человека, пытающегося получить доступ к системе. Пользователям, которые получают доступ к приложениям с доверенных устройств и из известных мест, может быть предоставлен автоматический доступ, в то время как подозрительным пользователям может потребоваться дополнительная аутентификация, такая как код SMS, биометрическая проверка или подтверждение по электронной почте. Хотя продукты RBA часто включают возможности многофакторной аутентификации (MFA), они позволяют администраторам настраивать требования безопасности на основе конкретных факторов риска. Инструменты RBA обычно ориентированы на аутентификацию и могут интегрироваться с облачными системами управления идентификацией и доступом (IAM), но они в первую очередь касаются процесса аутентификации, а не более широкого доступа к приложениям или управления.