ユーザーがログインなどの操作を行う際に、その行動に潜むリスクの度合いを評価し、必要に応じて追加の認証手続きを求める仕組みである。

従来のIDとパスワードだけによる認証は、万が一認証情報が漏えいした場合、第三者による不正アクセスを防ぐ手段に乏しかった。これに対してリスクベース認証は、ユーザーのログイン時の行動履歴や接続元の環境などをリアルタイムで解析し、通常と異なる挙動や高リスクな兆候が検出された場合にのみ、追加の認証（ワンタイムパスワードや多要素認証など）を求めることで、不正アクセスのリスクを軽減しつつ利便性を損なわないセキュリティ対策を実現するものである。

リスクの高さを判定する主な要素には、以下のようなものがある。

• ログイン元のIPアドレス（通常とは異なる地域かどうか）
• デバイス情報（未登録のデバイスであるか、初めて使用するブラウザであるかなど）
• アクセス時刻（通常とは異なる時間帯かどうか）
• 行動パターン（パスワードの連続入力ミスなど）
• 通信経路（匿名プロキシサーバの使用、IPアドレスを隠蔽した通信など）
• 過去の不正アクセス履歴