什么是自适应认证？

自适应认证是安全领域的一项新发展，它根据登录尝试的风险状况改变（增加或减少）安全验证的级别。此外，它不像普通的多因素认证（MFA）那样每次都要求相同的凭证集。

自适应认证是安全领域的一项新发展，它根据登录尝试的风险状况改变（增加或减少）安全验证的级别。此外，它不像普通的多因素认证（MFA）那样每次都要求相同的凭证集。

这个系统的核心是持续的风险评估机制。当用户尝试访问资源时，系统会考虑各种“信号”或指标。如果这些迹象与正常行为相符，用户可以获得“无密码”访问权限。如果系统识别出异常活动，例如来自不同国家/地区的登录，则可能需要进行分步认证（Step-Up Authentication）。

动态身份验证的重要元素：

•   风险评分：为每个访问请求赋予一个数值（由现有安全策略决定）。
•   逐步认证挑战：仅当风险级别上升时才引入生物识别或硬件令牌。
•   持续监控：它涉及会话观察，包括登录后的活动，这可以检测会话劫持尝试。
•   策略引擎：使管理员能够根据应用程序敏感度设置自定义规范。

1.   位置数据: 网络连接是否来自公司办公室、家庭IP地址，还是指示异常旅行的位置？
2.   设备健康状况: 设备是否由公司管理、是否安装了最新的杀毒软件，或者是否为“越狱”手机？
3.   行为生物识别: 打字速度、鼠标移动或导航模式是否与用户的历史数据相符？
4.   资源敏感度：考虑用户是正在访问公共信息（例如午餐菜单），还是敏感数据（例如包含社会安全号码的金融数据库）。

自适应安全可能适用于人力和技术灵活性普遍存在的环境。

•   远程工作：对来自咖啡店的VPN访问将进行彻底检查，而办公室内的用户则会受到较少审查。
•   高风险操作：使用生物识别验证，只有尝试发送大笔资金或更改管理员设置的用户才会被提示。
•   云应用：保护传统上不受企业防火墙保护的外部SaaS。

实施自适应模型不可能一蹴而就，如果你想确保安全策略不会意外地阻止高效用户访问系统的话。

•   对您的数据和程序进行分类（根据其敏感程度）。
•   让用户处于“发现模式”，在此模式下您可以监测他们一段时间内的行为。
•   设置风险策略：“如果-那么”引导方向（如果IP是新的，则要求使用YubiKey）。
•   告知用户提示信息将会减少，但也要管理用户预期，即在旅行期间或首次设备设置时仍会出现提示。

升级您的身份堆栈的选项取决于您当前的 风险敞口 以及您的用户是否抱怨当前的安全措施过于严格。

主要考量因素：

•   用户类型：大型、分布式团队可能会发现，减少摩擦与他们的体验之间存在关联。
•   数据的重要性/价值：攻击者的关键目标（例如金融或医疗保健）需要自适应认证和更多触发点的结合。
•   资金：确保现代的 身份与访问管理 (IAM) 解决方案能够负担得起。