risk-based authentication (RBA) definition:
基于风险的身份验证(RBA)是一种将各种级别的方法严格认证过程基于访问给定系统的可能性可能导致其存在妥协。随着风险水平的增加,身份验证过程变得更加compreheive和限制性.
你可能经历了以风险为基础的认证”“如果你曾访问你的银行账户从另一个国家,被要求超过正常数量的安全问题。常见的风险评估标准包括地理位置、IP地址和杀毒软件的状态。
当执行一个网络或网站的风险评估,管理员应该考虑以下事实:
系统的大小,使用的数量。系统增大,违约的可能性增加。
在多大程度上系统维护组织的操作是至关重要的。最关键系统携带严重损害最大的风险在发生违约。
的数据可以妥协或系统被人破解了mea和意图。理想情况下,防护措施,如防火墙和杀毒软件应该是健壮的和最新的,但这些措施并不总是优先考虑预算紧张的时候。
《关于seitivity of The数据,contai系统。至关重要的信息,如劳动教养的customer地名,和社会安全numbe addresses requires enhanced保护。
基于风险可以分为user-dependent或traaction-dependent认证。User-dependent RBA过程采用相同的每个会话发起一个给定的用户身份验证;确切凭证,网站要求取决于用户是谁。在traaction-dependent RBA流程,可能需要不同的身份验证级别不同形势,给定用户的基于seitivity traaction的或潜在的风险。
最近更新时间:2015-11-30 EN
相关推荐
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]