روش های احراز هویت استاندارد از جمله احراز هویت چند عاملی، زمانی که کاربر در تلاش برای ورود یا دسترسی به منابع سازمان و شرکت است درخواست نوع خاصی از اعتبارنامه را می دهند. احراز هویت تطبیقی بسته به شرایط موجود اعتبارات متفاوتی را درخواست می کند. در واقع هدف این است که در شرایطی که خطر نقض بیشتر است، امنیت تقویت شود.
احراز هویت تطبیقی برای هر کاربر پروفایلی شامل اطلاعاتی مانند موقعیت جغرافیایی کاربر ، دستگاه های ثبت شده ، نقش و موارد دیگر ایجاد می کند. هر بار که شخصی برای احراز هویت تلاش می کند ، درخواست وی ارزیابی شده و امتیاز ریسک تخصیص داده می شود. بسته به امتیاز ریسک ، ممکن است کاربر ملزم به ارائه مدارک اضافی بوده و یا برعکس ، مجاز به استفاده از اعتبارات کمتری باشد.
برای مثال، اگر یک کاربر تلاش کند از طریق یک دستگاه ثبت نشده به برنامههای کاربردی دسترسی پیدا کند، ممکن است او را وادار به ثبت آن کنند. اگر کاربر از مکان جغرافیایی به غیر از دفترکار خود وارد شود، ممکن است مجبور باشد به یک سوال امنیتی پاسخ دهد.
راهکارهای احراز هویت تطبیقی ، امتیاز ریسک را براساس رفتار و شرایط تعیین می کنند و بر اساس قوانین تعیین شده توسط واحد فناوری اطلاعات به ریسک درک شده پاسخ می دهند. این قوانین ممکن است براساس امتیاز ریسک ، نقش کاربر ، مکان ، دستگاه و موارد دیگر متفاوت باشد. با استفاده از هوش مصنوعی (AI) ، احراز هویت پیشرفته در حال تکامل است تا بتواند در زمان واقعی نظارت کرده و ناهنجاری ها را در الگوهای احراز هویت کاربر یا حتی تهدیدهای موجود در مسیر احراز هویت (مانند شبکه های دارای خطر) شناسایی کند.
پیشرفته ترین راهکارهای احراز هویت تطبیقی به طور خودکار نیازهای احراز هویت را بر اساس امتیاز ریسک و سیاست های فناوری اطلاعات تنظیم می کنند. برای کاربرانی که امتیاز ریسک آنها پایین است ، ممکن است به چالش های کمتری نیاز باشد یا حتی هیچگونه چالشی نداشته باشند. همچنین برای کسی که امتیاز ریسک بالایی دارد ممکن است چالش های متعددی مانند رمز یکبار مصرف مبتنی بر زمان به اضافه بیومتریک را اضافه کنند. حتی ممکن است این راهکار های پیشرفته دسترسی کاربر را بر اساس امتیاز ریسک و طبق سیاست های فناوری اطلاعات محدود یا محروم کنند.