Riskbaserade autentiseringslösningar (RBA) är verktyg för identitetshantering som bedömer olika användarattribut för att identifiera och mildra potentiella säkerhetshot. Organisationer använder RBA-programvara för att förbättra användarautentisering och förvaltningsprocesser. När en användare bedöms som högrisk kan de bli tillfrågade om ytterligare verifieringssteg. RBA-lösningar analyserar faktorer som IP-adresser, enheter, användarbeteende och identiteter för att bestämma lämplig nivå av autentisering för varje individ som försöker komma åt systemet. Användare som får åtkomst till applikationer från betrodda enheter och kända platser kan beviljas automatisk åtkomst, medan misstänkta användare kan behöva tillhandahålla extra autentisering, såsom en SMS-kod, biometrisk verifiering eller e-postbekräftelse. Även om RBA-produkter ofta inkluderar multi-factor authentication (MFA)-funktioner, tillåter de administratörer att anpassa säkerhetskrav baserat på specifika riskfaktorer. RBA-verktyg fokuserar vanligtvis på autentisering och kan integreras med molnbaserade identitets- och åtkomsthanteringssystem (IAM), men de är främst relaterade till autentiseringsprocessen, snarare än bredare applikationsåtkomst eller styrning.