リスクベース認証

提供: MonoBook
2021年11月9日 (火) 04:20時点におけるAdministrator (トーク | 投稿記録)による版 (ページの作成:「'''リスクベース認証'''(英語:risk based authentication)とは、利用者がサービスシステムログインしようとする際…」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

リスクベース認証英語:risk based authentication)とは、利用者がサービスシステムログインしようとする際に、IPアドレスユーザーエージェント、アクセス時刻などを考慮してセキュリティレベルを決定し、不審なアクセスだと思われる場合にパスワードに加え「追加の認証」を要求する方式をいう。

大雑把にいえば、認証サーバーが二段階認証多要素認証)を要求するか、しないか、を動的に判断することをいう。

「追加の認証」の内容はシステムにより様々で、事前に登録した質問と回答を入力させる方式、リキャプチャやパズルを解かせる方式、事前に登録された携帯電話SMSで認証コードを送りつける方式など多岐にわたる。


リスクベース認証を提供するクラウドサービスは「IDaaS (Identify as a Service)」と呼ばれている。

https://monobook.org/w/index.php?title=リスクベース認証&oldid=15576」から取得