On-demand authenticatie (ODA). De gebruiker moet een pincode en een one-time tokencode correct invoeren die verstuurd worden naar een vooraf geconfigureerd telefoonnummer of e-mailaccount en RSA Riskbased authenticatie (RBA) versterkt de traditionele authenticatie gebaseerd op wachtwoorden.
Risk-Based authenticatie (RBA) identificeert potentieel riskante of frauduleuze authenticatiepogingen door stilletjes het gedrag van de gebruiker en het apparaat van oorsprong te analyseren. RBA versterkt RSA SecurID authenticatie en traditionele authenticatie gebaseerd op wachtwoorden. Als een authenticatiepoging potentieel frauduleus is, wordt de gebruiker verder uitgedaagd om zijn of haar identiteit te bevestigen door het gebruik van één van de onderstaande methodes.
RSA Authentication Manager bevat een risicomotor die op intelligente wijze kennis over elkaars apparaat en gedrag verzamelt en beoordeelt na verloop van tijd. Wanneer de gebruiker probeert te authenticeren, refereert de risicomotor naar de verzamelde gegevens om het risico te evalueren. De risicomotor wijst vervolgens de authenticatiepoging een verzekeringsniveau toe, zoals hoog, medium of laag. RBA vergelijkt dit met het minimale verzekeringsniveau dat acceptabel is zoals u het heeft geconfigureerd. Indien het risico hoger is dan de minimale eisen, wordt de gebruiker gevraagd om zijn of haar identiteit te bevestigen door het beantwoorden van beveiligingsvragen of d.m.v. ODA.
RBA stelt gebruikers die gewend zijn aan authenticatie d.m.v. wachtwoorden in staat om deze gewoonte voort te zetten met weinig tot geen impact op hun dagelijkse taken. Op hetzelfde moment beschermt RBA uw bedrijf als wachtwoorden gestolen worden. Stelt u zich voor dat één van uw medewerkers vaak inlogt op uw bedrijfsnetwerk vanuit zijn thuiskantoor. Als een ongeautoriseerd persoon zijn wachtwoord steelt en ook probeert in te loggen op het bedrijfsnetwerk, ziet de RBA dat de aanvaller een onbekend apparaat gebruikt en daagt hij de aanvaller uit om zijn identiteit te bevestigen d.m.v. beveiligingsvragen.
Gebruikers die gewend zijn om zich met wachtwoorden te authenticeren kunnen dit blijven doen terwijl RBA op de achtergrond werkt om vertrouwelijke bedrijfsmiddelen te beschermen.
Risk-Based authenticatie beoordeelt op intelligente wijze de authenticatierisico's voor elke gebruiker en verzamelt informatie over hun apparaten en gedrag. RBA heeft de volgende functies: