Score de risco no acesso: como calibrar?
21 de janeiro de 2021

O Score de Risco é um processo de autenticação eficiente conta com diferentes tipos de fatores que devem ser combinados entre si, e assim, promover uma experiência digital agradável (sem fricção para o consumidor) e com a segurança dos dados sensíveis. Isso é o que chamamos de score de risco.


Mas como deve ser realizada a calibração do score de risco dos indivíduos que acessam o sistema?


Veja neste post o que é o score de risco e quais situações para utilizá-lo



Fatores de autenticação para aplicar o RBA


O Risk Based Authentication (RBA) utiliza diversos fatores para permitir que o consumidor acesse ou não o sistema. Veja o cenário abaixo.


Fatores de autenticação


  • ID do usuário;
  • Senha;
  • Familiaridade do dispositivo (reconhecimento do dispositivo pela organização);
  • Geolocalização;
  • Endereço IP;
  • Tendências de login (horário de acesso ao sistema);
  • Contexto de uso (acesso apropriado para sua posição);


Situações para o score de risco


Cada um dos fatores será calibrado de acordo com os requisitos da organização. Assim, diferentes indivíduos terão o acesso autenticado ou não, dependendo da pontuação obtida nesses fatores, ou seja, do score de risco. Veja alguns exemplos:


  • Situação 1: o consumidor agiu de acordo com todos os fatores de autenticação, não há empecilhos para seu acesso ao sistema;
  • Situação 2: ID de usuário, senha, familiaridade do dispositivo, endereço IP e contexto de uso apropriado, localização e horário de acesso impróprios. Nesse caso, é provável que o acesso seja liberado;
  • Situação 3: familiaridade do dispositivo, localização e contexto de uso duvidosos, horário de acesso impróprio. Sendo assim, o indivíduo tem score de risco alto e não é autenticado.  Logo, recebe uma solicitação para informar um outro modo de autenticação, com objetivo de evitar acesso de fraudadores.



 

Observações sobre a calibração do Score de Risco 


Cada um dos fatores deve ser calibrado cuidadosamente, de acordo com a política de segurança da empresa. Assim, é possível adicionar novos fatores e configurar a relevância de cada um deles, com isso, o sistema contabiliza e aprova os consumidores de melhor comportamento.


Outro aspecto relevante, é a continuidade de avaliação do score de risco após o acesso, presente em algumas soluções com RBA, esse processo coleta o comportamento e armazena dados sobre o consumidor. Dessa forma, mesmo que um indivíduo suspeito tenha passado pela barreira de entrada, ele pode ser retirado do sistema.


Além disso, deve-se armazenar a pontuação do score de risco do consumidor. Assim, é possível monitorar comportamentos impróprios, mesmo que o consumidor tenha o acesso liberado e o uso adequado.



Realize avaliações contínuas de risco com o Authfy


O Authfy é uma plataforma de gerenciamento de identidades zero trust que possui autenticação adaptativa, baseada em risco (CARTA) que previne fraudes e protege contra ameaças, proporcionando uma experiência sem atrito e passwordless para o consumidor final. 


Conheça mais.


 

Acompanhe
nossas redes

Últimos Posts

Homem branco de meia idade sentado em escada

Cofre de senhas ou passwordless? Entenda o melhor caminho

Por Tudo o que você precisa saber sobre substituição de senhas e o futuro da proteção de acessos 30 de julho de 2025
Sua empresa está pronta para a substituição de senhas? Descubra como equilibrar cofre de senhas, PAM e passwordless com estratégia e segurança.
Ps

Como elevar a maturidade em segurança de identidades sem travar a operação

24 de julho de 2025
Saiba como a metodologia da Sec4U eleva a maturidade em segurança de identidades com fluidez operacional e foco em resultados de negócio.
Mulher de costas com notebook no colo.

Guia Definitivo sobre ITDR: o que é, como funciona e por que sua empresa precisa

17 de julho de 2025
Saiba o que é ITDR, suas diferenças em relação a EDR e XDR e como essa tecnologia protege identidades corporativas. Entenda por que a Semperis é referência e como a Sec4U pode guiar sua jornada com segurança e estratégia.