BR

EN

BR

Blog

autenticação

O Que É RBA E Porque Ele É O Futuro Da Autenticação?

O Que É RBA E Porque Ele É O Futuro Da Autenticação?

O RBA é um sistema de autenticação que se baseia na análise de comportamento do usuário enquanto faz o login. Essa solução garante muito mais segurança nas entradas enquanto preserva a boa experiência do usuário. 

Continue lendo este artigo e saiba mais sobre o assunto.

O que é RBA?

RBA é a sigla para Risk Based Authentication (Autenticação Baseada em Risco, em tradução para o português). Essa é uma solução de validação de acessos que usa inteligência artificial para entender e verificar, em tempo real, o contexto por trás do login. 

Considerando que informações como usuário e senha podem ser utilizadas por qualquer pessoa que as tenha em mãos, esse já é um método ultrapassado de login. A solução mais imediata para isso seria a autenticação multifator (MFA), que apesar de muito segura, nem sempre gera uma boa experiência para o usuário. 

O RBA une esses dois mundos: facilidade de acesso e alta segurança. 

Como funciona a Risk Based Authentication?

A autenticação baseada em risco é focada no comportamento do usuário que está fazendo o login para além da exatidão dos dados de entrada. Ou seja, o sistema analisa se todas as suas ações estão dentro da normalidade. 

Por exemplo, se um usuário envia os dados de login corretos para a sua API, mas utilizando um dispositivo diferente do usual, ou fora do horário em que costuma fazer isso, ou até de um lugar onde nunca esteve, esse é um sinal de alerta.

Normalmente, o sistema olha fatores como:

  • dispositivo utilizado;
  • localização  do usuário;
  • rede de conexão e IP address;
  • e sensibilidade dos arquivos solicitados.

 

A partir disso, ele categoriza a solicitação de acesso em níveis de criticidade:

  • quando é baixo, o usuário entra somente com as informações de login;
  • quando é médio, ele solicita uma segunda forma de validação, que pode ser um código, biometria, ou outros dados;
  • quando é alto, o acesso é negado. 

 

Nesse modelo, um estudo mostrou que raramente o sistema pede o segundo fator de autenticação, mesmo bloqueando cerca de 99% das tentativas de ataque. 

Por que o RBA é o futuro da autenticação?

Essa solução é considerada o futuro da autenticação porque consegue solucionar um dilema de longa data no universo da TI: como conciliar UX e cibersegurança.

Isso foi comprovado por um levantamento feito por pesquisadores das universidades de ciências aplicadas H-BRS e de Bochum. Neste estudo, os usuários consideraram o RBA muito mais prático e intuitivo que a MFA e mais segura do que só utilizar a senha.

Por isso, vale a pena investir nesse sistema e a Qriar pode te ajudar na implementação. Entre em contato conosco e saiba mais sobre as soluções que temos disponíveis!

Posts relacionados

O Que São Dados Sensíveis?
Veja Dicas Para Tratar Essas Informações

A Lei Geral de Proteção de Dados entrou em vigor no Brasil com o objetivo de garantir mais privacidade aos cidadãos

leia mais ↗&#xFE0E

Single Sign-on: como simplificar a implementação

O Single Sign-On (SSO) se tornou uma solução tecnológica essencial para garantir a segurança cibernética em empresas de todos os tamanhos.

leia mais ↗&#xFE0E

IBM: Principais Produtos para Promover A Cibersegurança da Empresa

A Qriar é parceira da IBM no Brasil, ajudando empresas a implementar e personalizar as soluções de cibersegurança que a marca oferece para a realidade da sua organização. 

leia mais ↗&#xFE0E

Segurança Digital e Integração de Dados como ativos para o seu negócio.

Marque uma demonstração gratuita!

Agende uma demonstração gratuita

Presença global,
segurança completa

Qriar, focados no desenvolvimento, integração, implementação e personalização de soluções em cybersecurity.

Nosso diferencial é a capacidade de desenvolvimento de customizações e flexibilidade para atender as necessidades individuais de negócio e TI com as melhores práticas do mercado.

Vamos conversar?

Brasil

Av. Brigadeiro Faria Lima, 3200 – 3º Andar
São Paulo – SP, Brasil, CEP: 01451-000
+55 (11) 2386-7515

comercial@qriar.com

Dubai
Sheik Zayed Rd. Jumeirah
Emirates Towers – 42nd Floor

comercial@qriar.com

EUA
7657 Golf Channel Drive,
Orlando, Florida, 32819
comercial@qriar.com

Soluções

Proteção de Dados e Identidade

IAM para Consumidores e Clientes (CIAM)

Hub de Autenticação e Autorização em Múltiplos Canais

Access Management, SSO, Federação and Passwordless (Autenticação sem senha)

Gerenciamento e Governança de Identidades (IGA)

Cofre de Senhas e Controle de Acesso Privilegiado (PAM)

Autenticação forte orientada a risco (MFA e RBA)

Segurança para Desenvolvedores

Gerenciamento e Governança de API

Mediação e Orquestração Interna de Serviços

API Gateway de Altíssima Performance

Encriptação e Tokenização de Dados Sensíveis

Exposição Segura e Ciclo de Vida de APIs, Micro serviços e IoT

Gerenciamento de Ameaças

Descoberta e Proteção de APIs

Cofre de Segredos de Altíssima Velocidade

Análise de Segurança em Código de Terceiros (SCA)

Teste de Segurança em Aplicações (SAST, DAST)

Recursos

Cases

API Management na Vórtx

Mais do que o ponto A ao ponto B

Blog

O Que São Dados Sensíveis?
Veja Dicas Para Tratar Essas Informações

Single Sign-on: como simplificar a implementação

IBM: Principais Produtos para Promover A Cibersegurança da Empresa

Federação de identidades: o que é e como implementar

De Acordo Com A LGPD, Quando Os Dados São Anonimizados?

CIS Controls: como agilizar a implementação

Soluções

Data Protection and Integration

Autenticação forte orientada a risco (MFA e RBA)

Cofre de Senhas e Controle de Acesso Privilegiado (PAM)

Gerenciamento e Governança de Identidades (IGA)

Access Management, SSO, Federação and Passwordless (Autenticação sem senha)

Hub de Autenticação e Autorização em Múltiplos Canais

IAM para Consumidores e Clientes (CIAM)

Data Protection and Integration

Exposição Segura e Ciclo de Vida de APIs, Micro serviços e IoT

Encriptação e Tokenização de Dados Sensíveis

API Gateway de Altíssima Performance

Mediação e Orquestração Interna de Serviços

Gerenciamento e Governança de API

DevSecOps

Teste de Segurança em Aplicações (SAST, DAST)

Análise de Segurança em Código de Terceiros (SCA)

Cofre de Segredos de Altíssima Velocidade

Descoberta e Proteção de APIs

Cyber Resilience and Readiness

Gerenciamento de Vulnerabilidade e Testes de Invasão/Pentests (VAPT)

Monitoramento, Investigação e Rastreamento de Ameaças Cibernéticas

Gerenciamento de Resposta a Incidentes

Gerencimento de Superfície de Ataque Externo (ASM) e Automação Continua de RedTeam (CART)

Treinamento prático para Red/Blue/Purple Teams

CISO-as-a-Service e Consultoria de Segurança da Informação (GDPR, CIS Controls, ISO27001…)

EDR, XDR, SIEM, SOAR

Gerenciamento Unificado de Dispositivos (UEM)

Recursos

Cases

API Management na Vórtx

Mais do que o ponto A ao ponto B

Blog

O Que São Dados Sensíveis?
Veja Dicas Para Tratar Essas Informações

Single Sign-on: como simplificar a implementação

IBM: Principais Produtos para Promover A Cibersegurança da Empresa

Federação de identidades: o que é e como implementar

De Acordo Com A LGPD, Quando Os Dados São Anonimizados?

Linkedin Twitter Facebook Youtube Instagram

Política de privacidade

Copyright ©

2024

Qriar. Todos os direitos reservados.

Agendar demonstração gratuita

Preencha os campos e nossa equipe entrará em contato para agendarmos sua demonstração gratuita.

siga a qriar

Instagram, Linkedin,
Facebook, X, Youtube

telefone

+55 (11) 2386-7515

e-mail

comercial@qriar.com

siga a qriar

Instagram, Linkedin,
Facebook, X, Youtube

telefone

+55 (11) 2386-7515

e-mail

comercial@qriar.com

Tem alguma dúvida?
Podemos te ajudar
pelos nossos canais.

Você está com dúvidas ou precisa relatar um problema com algum produto ou serviço? Nós podemos ajudar. 

siga a qriar

Instagram, Linkedin,
Facebook, X, Youtube

telefone

+55 (11) 2386-7515

e-mail

comercial@qriar.com

siga a qriar

Instagram, Linkedin,
Facebook, X, Youtube

telefone

+55 (11) 2386-7515

e-mail

comercial@qriar.com