احراز هویت چند عاملی تطبیقی (Adaptive MFA) شکل پیشرفته ای از احراز هویت چند عاملی است که از اطلاعات متنی و قوانین تجاری برای تعیین اینکه کدام فاکتورهای احراز هویت برای کاربر در یک موقعیت خاص اعمال شود، استفاده می کند. MFA  تطبیقی می‌تواند به عنوان MFA پویا یا MFA مبتنی بر ریسک نیز شناخته شود. MFA سازگار می تواند به کسب و کارها کمک کند تا الزامات امنیتی را با تجربه کاربر متعادل کنند. به عنوان مثال، MFA تطبیقی می تواند بار کاربران را تنها با نیاز به احراز هویت چند عاملی در زمانی که یک درخواست دسترسی مخرب یا پرخطر به نظر می رسد، کاهش دهد. Adaptive MFA  می تواند از الگوهای دسترسی مشروط از پیش تعریف شده برای فعال کردن MFA برای مدیران و کاربران یک سازمان استفاده کند. همچنین می تواند به طور خودکار سیاست ها را با تنظیم قوانین بر اساس معیارهای مختلف پیکربندی کند.

MFA تطبیقی می‌تواند یک چالش MFA را بر اساس ویژگی‌هایی مانند مکان، آدرس IP، زمان یا نوع دستگاه راه‌اندازی کند.

احراز هویت چند عاملی تطبیقی روشی برای استفاده از اطلاعات زمینه ای و قوانین تجاری برای تعیین اینکه کدام فاکتورهای احراز هویت برای یک کاربر خاص در یک موقعیت خاص اعمال شود. کسب‌وکارها از احراز هویت تطبیقی برای ایجاد تعادل بین الزامات امنیتی و تجربه کاربر استفاده می‌کنند. احراز هویت تطبیقی اغلب همراه با راه‌حل‌های احراز هویت چند عاملی (MFA) و Single Sign-On استفاده می‌شود. راه‌حل‌های احراز هویت تطبیقی می‌توانند روش‌های احراز هویت را بر اساس طیف گسترده‌ای از عوامل زمینه‌ای از جمله:

  • عدم موفقیت در ورود به سیستم
  • حساب کاربری
  • موقعیت جغرافیایی (موقعیت فیزیکی)
  • سرعت جغرافیایی (فاصله فیزیکی بین تلاش های متوالی برای ورود به سیستم)
  • تلاش برای اقدام
  • نوع نهاد (نوع دستگاه)
  • داده های اطلاعاتی تهدید شخص ثالث
  • روز هفته
  • زمان روز
  • سیستم عامل
  • آدرس IP منبع
  • نقش کاربر

احراز هویت چند عاملی تطبیقی برای کاربران از راه دور(Remote)

به عنوان مثال، یک کاربر را در نظر بگیرید که از راه دور به برنامه های تجاری میزبانی شده در مرکز داده سازمانی دسترسی دارد. گاهی اوقات کاربر از خانه با استفاده از یک کامپیوتر قابل اعتماد کار می کند. مواقع دیگر کاربر هنگام سفر با استفاده از لپ تاپ و اتصال Wi-Fi عمومی به شبکه سازمانی دسترسی پیدا می کند. با احراز هویت چند عاملی تطبیقی، سازمان امنیت شرکتی می‌تواند یک مجموعه از کنترل‌ها را زمانی که کاربر از خانه کار می‌کند و مجموعه‌ای از کنترل‌ها را زمانی که کارمند در سفر است اعمال کند.

به عنوان مثال اولین باری که کاربر از خانه وارد سیستم می شود، باید یک نام کاربری و رمز عبور و همچنین یک کد پیام کوتاه یک بار مصرف و کوتاه مدت که به تلفن همراهشان ارسال می شود، وارد کنند. هنگامی که کاربر اعتبار و کد پیامکی مناسب را ارائه کرد، اعتماد ایجاد می شود. در آینده، کاربر می تواند از خانه (از همان آدرس IP) فقط با استفاده از نام کاربری و رمز عبور خود وارد سیستم شود.

هنگام مسافرت (و دسترسی به شبکه سازمانی از طریق یک آدرس IP نامعتبر)، کارمند همیشه ملزم به ارائه دو شکل شناسایی است: ترکیب نام کاربری/رمز عبور و کد SMS. در این مثال، کاربر هنگام کار از خانه از دسترسی راحت و با محافظت بیشتر از احراز هویت چند عاملی هنگام کار از جاده لذت می برد.

احراز هویت چند عاملی تطبیقی برای کاربران در حال حرکت (On -The-Go Users)

اکثر راه‌حل‌های احراز هویت تطبیقی از خط‌مشی‌های دقیق برای برآوردن نیازهای مختلف تجاری پشتیبانی می‌کنند. صنعت مراقبت های بهداشتی را به عنوان مثال دیگری در نظر بگیرید.  در این سناریو، پزشکان و پرستاران از رایانه های مشترک اتاق بیمارستان برای دسترسی به پرونده الکترونیکی بیمار و سایر سیستم های مراقبت های بهداشتی استفاده می کنند. در ابتدای یک شیفت، هر پزشک باید یک ترکیب نام کاربری/رمز عبور وارد کند و برای دسترسی به برنامه‌های مراقبت‌های بهداشتی خود، روی کلید امنیتی خود ضربه بزند. برای بقیه شیفت، پزشک می تواند تنها با استفاده از کلید امنیتی وارد سیستم شود.

این مثال امنیت و راحتی را نیز متعادل می کند. پس از ثبت نام اولیه، پزشکان در طول روز کاری از دسترسی سریع و با یک ضربه به رایانه‌های داخل اتاق لذت بهره مند می­شوند. اگرکلید یک پزشک گم یا دزدیده شود، قرار گرفتن در محیط بیمارستان محدود است. (مدت زمان احراز هویت تک عاملی در پایان شیفت به پایان می رسد و نشان دزدیده شده را بی فایده می کند.) برای محدود کردن بیشتر ، می توان از پزشکان خواسته شود که در فواصل زمانی معینی در طول روز، مثلا هر چهار ساعت یکبار، مدارک خود را دوباره وارد کنند.

احراز هویت چند عاملی تطبیقی برای عوامل مبتنی بر نقش (Role-Based)

Authentication تطبیقی همچنین می تواند برای اعمال عوامل مختلف احراز هویت بر اساس نقش استفاده شود. یک پایانه را در یک محیط خرده فروشی در نظر بگیرید. یک کارمند فروش می تواند در ابتدای یک شیفت فقط با استفاده از نام کاربری و رمز عبور وارد ترمینال شود. اما یک مدیر فناوری اطلاعات که برای انجام یک ارتقای نرم‌افزار وارد سیستم می‌شود، باید به عنوان یک اقدام احتیاطی بیشتر، مدرک دیگری را ارائه کند.

تجزیه و تحلیل رفتار کاربر(User-Behavioral)

راه‌حل‌های پیشرو تأیید اعتبار تطبیقی، از هوش مصنوعی (AI) و یادگیری ماشین (ML) برای تجزیه و تحلیل روندها، شناسایی فعالیت‌های مشکوک، و به‌طور خودکار افزایش یاکاهش سطح امنیتی احراز هویت استفاده می‌کنند. راه‌حل‌های تأیید اعتبار چند عاملی تطبیقی مبتنی بر هوش مصنوعی، فعالیت کاربر را در طول زمان برای شناسایی الگوها، ایجاد نمایه‌های کاربر پایه و تشخیص رفتار غیرعادی (تلاش‌های ورود به سیستم در ساعات غیرمعمول، تلاش‌های ورود به سیستم از مکان‌های غیرمعمول، تلاش‌های ورود به سیستم از دستگاه‌های ناشناخته و غیره) نظارت می‌کنند. آنها امتیازهای ریسک را به رویدادهای مشکوک اختصاص می دهند و عوامل احراز هویت را در زمان واقعی بر اساس سیاست های تعریف شده اداری تنظیم می کنند. (به عنوان مثال، اگر رفتار کم خطر تلقی شود، کاربر مجاز است فقط با یک نام کاربری و رمز عبور وارد سیستم شود. اگر رفتاری نیمه خطرناک تلقی شود، کاربر باید یک کد پیامکی نیز وارد کند. اگر رفتار پرخطر تلقی شود، دسترسی کاربر به طور کلی ممنوع می­شود.