NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

对手可能会破坏组织使用的个人身份验证机制，并随后尝试冒充合法用户。为了应对这一威胁，组织可能会采用特定的技术或机制，并制定协议来评估可疑行为。可疑行为可能包括访问个人通常不需要在其职务、角色或责任范围内访问的信息；访问量超过个人日常访问的数量；或尝试从可疑的网络地址访问信息。当预先设定的条件或触发事件发生时，组织可以要求个人提供额外的身份验证信息。自适应身份验证的另一个潜在用途是根据访问记录的数量或类型增加验证机制的强度。自适应身份验证不能取代多因素身份验证，也不是用来避免使用多因素身份验证机制，但可以增强多因素身份验证的实现。