Найти в Дзене
AVANPOST
757 подписчиков

👉Всё решает контекст

2 мин
👉Всё решает контекст Утро понедельника, «Москва-Сити». Звонок от Саши, вашего коллеги. Просит одолжить денег, потому что только что попал в аварию. Голос его, в разговоре ссылается на общих знакомых. Но номер румынский, а отношения с Сашей у вас не приятельские. Вы отказываете. Почему? Вы оцениваете риск на основе контекста. Вы выявили у Саши слишком странное поведение. Качественные системы авторизации тоже оценивают поведение пользователя, фактически используя риск в качестве фактора аутентификации. В современных системах безопасности всё чаще используется не просто «что вы знаете» или «что у вас есть», а контекст, в котором происходит аутентификация. Это называется адаптивной или риск-ориентированной многофакторной аутентификацией. Вместо того, чтобы запрашивать второй фактор каждый раз, система оценивает контекстные и поведенческие атрибуты: откуда вы заходите, с какого устройства, в какое время, как ранее вы проходили процесс аутентификации и предоставления аутентификатора. Если

👉Всё решает контекст

Утро понедельника, «Москва-Сити». Звонок от Саши, вашего коллеги. Просит одолжить денег, потому что только что попал в аварию. Голос его, в разговоре ссылается на общих знакомых. Но номер румынский, а отношения с Сашей у вас не приятельские. Вы отказываете. Почему? Вы оцениваете риск на основе контекста. Вы выявили у Саши слишком странное поведение. Качественные системы авторизации тоже оценивают поведение пользователя, фактически используя риск в качестве фактора аутентификации.

В современных системах безопасности всё чаще используется не просто «что вы знаете» или «что у вас есть», а контекст, в котором происходит аутентификация. Это называется адаптивной или риск-ориентированной многофакторной аутентификацией. Вместо того, чтобы запрашивать второй фактор каждый раз, система оценивает контекстные и поведенческие атрибуты: откуда вы заходите, с какого устройства, в какое время, как ранее вы проходили процесс аутентификации и предоставления аутентификатора. Если всё в порядке, вход выполняется по упрощённой схеме. Если что-то настораживает, выполняется дополнительная проверка (например, запрашивается второй фактор).

🌧 Итак, утро понедельника. За окном льёт дождь. Сотрудник входит в систему утром с рабочего ПК через корпоративную сеть. Буднично, стандартно. Даже скучно. Перед нами типичный низкорисковый сценарий. Но наступает вторник, и тот же пользователь пытается подключиться ночью с нового телефона из Химок. Система мгновенно распознаёт повышенный риск. Здесь и срабатывает механизм оценки: вместо простого входа пользователю предлагают подтвердить личность через мобильное приложение Avanpost Authenticator или аппаратный токен. Таким образом, мы получаем не просто блокировку, а интеллектуальное принятие решения на основе собранных данных.

Такой подход кардинально меняет баланс между безопасностью и удобством. Раньше для защиты критичных систем приходилось требовать MFA при каждом входе. Пользователи начинали обходить эти меры: записывали коды, делились токенами, отключали проверки. Адаптивная аутентификация устраняет эту проблему: второй фактор запрашивается только тогда, когда он действительно нужен. В результате и безопасность выше, и нервы у пользователя здоровы 🙏

📌 В продуктах Avanpost оценка риска интегрирована на уровне архитектуры (в частности, в новом механизме Unified SSO). Система анализирует фингерпринт устройства, IP-адрес, историю входов, состояние агента, использование токенов и даже активность сессии. На основе собранных данных принимается решение: пропустить, запросить дополнительный фактор аутентификации или вовсе заблокировать доступ. Это не просто функция. Это переход от реактивной защиты к проактивной, где доверие пересматривается в реальном времени.

🅰️ Подписаться на Avanpost