什么是自适应身份验证?

什么是自适应身份验证?
标准身份验证方法(包括多重身份验证 (MFA))会在用户尝试登录或访问公司资源时要求用户提供特定凭据。自适应身份验证根据具体情况要求不同的凭据 – 当违规风险较高时加强安全性。
当用户始终使用标准凭据(例如用户名和密码)登录时,他们很容易受到网络攻击。用于身份和访问管理的身份验证工具(例如 MFA)通过需要额外的凭据(例如从智能手机应用程序生成的代码)来提供更好的安全性。更多因素会有所帮助,但网络犯罪分子仍然很容易获取或破解用户的各种凭据,然后使用它们来获得访问权限。自适应身份验证智能地改变了要求,使黑客更难访问企业,因为攻击者很难规避所使用的某些信号。

自适应身份验证如何工作?
当您在组织中实施基于风险的身份验证时,您可以确定给定用户或用户组的基线登录要求。您可能对某些区域设置中的用户或具有允许其访问敏感信息的角色的用户有更严格的要求。
自适应身份验证的工作原理是为每个用户创建一个配置文件,其中包括用户的地理位置、注册设备、角色等信息。每次有人尝试进行身份验证时,都会评估请求并分配风险评分。根据风险评分,用户可能需要提供额外的凭证,或者相反,允许使用较少的凭证。
例如,如果用户尝试通过未注册的设备访问应用程序,系统可能会提示他们进行注册。如果用户从办公室以外的地理位置登录,他们可能必须回答安全问题。
IT 确定对具有不同风险评分的请求的响应。在任何给定场景中,用户可能被允许进行身份验证,可能被阻止访问,或者甚至可能被要求证明他或她的身份。

自适应身份验证和授权提高网络安全能力。

自适应身份验证和机器学习
大多数基于风险的身份验证解决方案都使用机器学习。这些工具中的算法会随着时间的推移监控和学习用户行为,以构建给定用户登录模式的准确配置文件。他们可能会跟踪设备、典型的用户登录时间或通常的工作地点。除了这些网络的威胁数据之外,他们还检查 IP 地址和网络信誉。
自适应身份验证解决方案根据行为和上下文分配风险评分,并根据 IT 建立的规则对感知到的风险做出响应。这些规则可能会因风险评分、用户角色、位置、设备等而异。使用人工智能 (AI),高级身份验证正在不断发展,可以实时监控并识别用户身份验证模式中的异常情况,甚至身份验证路径中的威胁(例如受损的网络)。
最先进的自适应身份验证解决方案会根据风险评分和 IT 策略自动调整身份验证要求。对于风险评分较低的用户,他们可能需要很少或不需要额外的挑战。他们可能会为风险评分较高的人添加多项挑战,例如一次性密码加生物识别技术。这些高级解决方案甚至可能根据风险评分和 IT 策略限制或拒绝用户访问。

沪ICP备2023020061号 上海绿软科技有限公司版权所有