위험 기반 인증 솔루션은 로그인이 있을 때마다 계정에 대한 침해 가능성을 평가합니다.
액세스 요청이 비정상적이거나 의심스러워 보이는 경우 사용자가 액세스 권한을 얻으려면 추가 조치를 따라야 합니다. 추가되는 인증요소(예: 생체인식)로 유효한 사용자의 요청 여부를 입증할 수 있습니다.
이러한 방법이 유용한 이유는 무엇일까요? 다음 시나리오를 살펴보세요.
누군가가 서버에 액세스하려고 합니다. 사용자 이름과 비밀번호는 올바르지만 액세스 요청이 평소와 달라 보입니다. 예를 들어 비즈니스 영역 이외의 국가에서 로그인하고 있습니다. 혹은 다른 사람은 볼 수 없는 파일에 대한 액세스를 요청하고 있습니다.
위험 기반 인증은 이렇게 액세스 요청에 숨어있는 위험을 평가하고 관리하는 데 효과적입니다.