Adaptive Authentication (Risk-Based Authentication)

Adaptive Authentication (auch Risk-Based Authentication) ist ein risikobasiertes Authentifizierungsverfahren, bei dem die Anforderungen an eine Anmeldung dynamisch an den jeweiligen Kontext angepasst werden. Statt jede Anmeldung gleich zu behandeln, bewertet das System Signale wie Standort, Gerät, Netzwerk, Uhrzeit, Nutzerverhalten oder die Sensibilität der angeforderten Ressource.

Wirkt eine Anmeldung unauffällig, kann ein einfacher oder bereits vorhandener Nachweis ausreichen. Bei erhöhtem Risiko fordert das System zusätzliche Faktoren an – etwa Multi-Faktor-Authentifizierung –, begrenzt den Zugriff oder blockiert den Versuch vollständig. Im Unterschied zur statischen Authentifizierung, die bei jeder Anmeldung dieselben Nachweise verlangt, entscheidet Adaptive Authentication fallweise. Das verbindet Benutzerfreundlichkeit und Sicherheit: Vertrauenswürdige Zugriffe bleiben möglichst reibungslos, während verdächtige Situationen strenger geprüft werden. Als kontextabhängige Zugriffskontrolle ist das Verfahren ein zentraler Bestandteil von Identity Security und unterstützt die Umsetzung von Zero Trust.