リスクベース認証

提供: MonoBook
ナビゲーションに移動 検索に移動

リスクベース認証英語:risk based authentication)とは、利用者がサービスシステムログインしようとする際に、IPアドレスユーザーエージェント、アクセス時刻などを考慮してセキュリティレベルを決定し、不審なアクセスだと思われる場合にパスワードに加え「追加の認証」を要求する方式をいう。

大雑把にいえば、認証サーバーが二段階認証多要素認証)を要求するか、しないか、を動的に判断することをいう。

「追加の認証」の内容はシステムにより様々で、事前に登録した質問と回答を入力させる方式、リキャプチャやパズルを解かせる方式、事前に登録された携帯電話SMSで認証コードを送りつける方式など多岐にわたる。


リスクベース認証を提供するクラウドサービスは「IDaaS (Identify as a Service)」と呼ばれている。

https://monobook.org/w/index.php?title=リスクベース認証&oldid=15576」から取得