La Sécurité Informatique d'un système d'information nécessite de respecter des critères de sécurité. l'un de ces critères est la confidentialité qui n'est possible qu'avec l'authentification des utilisateurs.
Définition : L’authentification permet de vérifier l’identité d’une entité afin de :
Traditionnellement, l'authentification se fait d'une manière simple en utilisant un seul élément ou facteur sous la forme du couple login / mot de passe. Cette authentification unique consiste donc en une seule authentification qui est accordée à un utilisateur afin de lui permettre d’avoir accès à plusieurs ressources.
L'authentification forte, repose sur plusieurs facteurs d'authentification :
Une authentification à deux facteurs (2FA) exige que l'utilisateur présente deux facteurs d'authentification de deux catégories différentes.
Exemple :
L'authentification multifactorielle ou multi-facteurs MFA (Multi-factor Authentication) exige que que l'utilisateur présente trois facteurs d'authentification de trois catégories différentes.
Exemple :
L'utilisation d'un code PIN et d'un mot de passe, tous deux étant dans la catégorie quelque chose que vous savez n'est pas considérée comme une authentification multifactorielle.
L'utilisation d'un code PIN (appartenant à la catégorie quelque chose que vous savez)et d'une reconnaissance faciale (appartenant à la catégorie quelque chose que vous êtes) est considérée comme une authentification multifactorielle.
Un mot de passe n'est pas nécessaire pour bénéficier d'une solution MFA qui peut donc être entièrement sans mot de passe.
En vous aidant des liens suivants ou de vos recherches sur Internet, vous pouvez réaliser une veille documentaire sur la connexion sécurisée à distance sur un serveur avec SSH. Votre dossier doit permettre de répondre aux questions ci-dessous.
Vous pouvez également réaliser un schéma décrivant les étapes de la création d'un canal sécurisé avec SSH, depuis l'authentification jusqu'à la sécurisation des échanges.
Réalisez votre schéma, sous forme de diagramme de séquence, en utilisant la solution en ligne PlanUML