リスクベース認証
2022-09-08 (木) 08:31:13
リスクベース認証 とは †
- ユーザが普段と異なる環境からアクセスしているかなどで、本人であるかどうかのリスク評価を行い、追加の認証を行う等の対応をする
リスクベース認証の種類 †
アダプティブリスク認証 †
- 通常と異なる環境からのアクセスかを判定して行う認証。
- 本人であるかどうかのリスクを評価する。
- 必要に応じて追加の認証を要求する。(多要素認証)
デバイスプリント認証 †
- デバイスのプロファイル(OSやブラウザ)を使う。
- 認証連鎖
- メールアドレスを使う
活用例 †
- 時間と地理的情報(Geo Location) の組み合わせ
- AI(機械学習)