リスクベース認証 の履歴(No.4)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• リスクベース認証 へ行く。
  • 1 (2021-11-14 (日) 12:03:26)
  • 2 (2021-12-17 (金) 13:36:02)
  • 3 (2022-09-08 (木) 08:31:13)
  • 4 (2024-07-12 (金) 13:32:49)

リスクベース認証 とは†

• ユーザが普段と異なる環境からアクセスしているかなどで、本人であるかどうかのリスク評価を行い、追加の認証を行う等の対応をする

リスクベース認証の種類†

アダプティブリスク認証†

• 通常と異なる環境からのアクセスかを判定して行う認証。
• 本人であるかどうかのリスクを評価する。
• 必要に応じて追加の認証を要求する。（多要素認証）

デバイスプリント認証†

• デバイスのプロファイル（OSやブラウザ）を使う。
• 認証連鎖
• メールアドレスを使う

活用例†

• 接続元のIPアドレス
• 接続元のデバイスの種類
• ログイン時間
• 時間と地理的情報(Geo Location) の組み合わせ
• ユーザーの行動パターン
• AI（機械学習）
• 機微なデータへのアクセス試行

関連用語†

• 認証
• ブルートフォース攻撃