在安全性與資源存取可用性之間取得平衡
如何保證敏感資源被存取時的安全、同時又能讓使用者取用所需資源時擁有適度的便利性?基於風險概念的驗證方法,可根據存取行為所可能造成的風險,調整取得資源的難易度,兼顧安全與便利性。
評估背景因素
RSA 所開發基於風險概念的驗證法(risk-based authentication),運用資料收集、裝置比對、異常偵測以及行為分析等多項科技及技術,可判定存取者動機背景 (例如要求存取資源的人員、地點和裝置等資訊),並根據該背景評估此存取行為所帶來的風險。
機器學習
除了評估存取要求背後的風險,RSA 基於風險概念的驗證機制會在評估中進一步學習,累積未來存取需求判斷所需之知識。舉例來說,同一位使用者,每天使用同一部裝置要求存取相同的資源,此案例不具威脅性,但若是同一位使用者在新的裝置上操作則不然。
驗證選擇
為因應存取風險等級而必須加設驗證因素時,RSA 的多因素驗證 (MFA) 可提供多種高強度驗證選擇。其出發點是要阻止非法存取,但不會造成合法使用者無謂和過重的負擔。