![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-07-12T13:32:49+09:00","default:k1rou","k1rou") #author("2024-12-28T08:50:18+09:00","default:k1rou","k1rou") *リスクベース認証 とは [#hc1daf13] -ユーザが普段と異なる環境からアクセスしているかなどで、本人であるかどうかのリスク評価を行い、追加の認証を行う等の対応をする *リスクベース認証の種類 [#mf466f4f] **アダプティブリスク認証 [#k107729b] -通常と異なる環境からのアクセスかを判定して行う認証。 -本人であるかどうかのリスクを評価する。 -必要に応じて追加の認証を要求する。([[多要素認証]]) **デバイスプリント認証 [#q218925a] -デバイスのプロファイル(OSやブラウザ)を使う。 -認証連鎖 -メールアドレスを使う *活用例 [#wa3ebef5] -接続元のIPアドレス -接続元のデバイスの種類 -ログイン時間 -時間と地理的情報(Geo Location) の組み合わせ -ユーザーの行動パターン -AI(機械学習) -機微なデータへのアクセス試行 *リスクベース認証の導入と運用 [#ec36f353] -開発と運用のコスト負担が高い -小規模のサービスで導入するのは非現実的 *関連用語 [#r07a424d] -[[認証]] -[[ブルートフォース攻撃]]
