A autenticação baseada em risco é uma abordagem que avalia o nível de risco associado a uma tentativa de acesso e, com base nessa avaliação, decide o nível de verificação necessário. Isso significa que, dependendo do contexto (como localização, dispositivo usado, entre outros fatores), o sistema pode exigir diferentes níveis de autenticação. Analisando as alternativas: a) Sistema decide o nível de verificação com base na avaliação de risco da tentativa de acesso - Esta opção descreve corretamente o conceito de autenticação baseada em risco. b) Sempre exige a mesma senha - Isso não é verdade, pois a autenticação baseada em risco pode variar a exigência de autenticação. c) Elimina biometria - A autenticação baseada em risco não elimina a biometria, mas pode usá-la como um dos métodos de verificação. d) Funciona apenas offline - Isso não é correto, pois a autenticação baseada em risco geralmente requer acesso a dados em tempo real para avaliar o risco. Portanto, a alternativa correta é: a) Sistema decide o nível de verificação com base na avaliação de risco da tentativa de acesso.