Outils pour utilisateurs

Outils du site


bloc3s1:fichesavoirsauthentificationforte

Fiche savoirs : l'authentification forte

Présentation

La Sécurité Informatique d'un système d'information nécessite de respecter des critères de sécurité. l'un de ces critères est la confidentialité qui n'est possible qu'avec l'authentification des utilisateurs.

Définition : L’authentification permet de vérifier l’identité d’une entité afin de :

  1. s’assurer d’abord de la légitimité d’une demande d’accès, faite par un opérateur humain et/ou une machine
  2. Autoriser ensuite l’accès de l’opérateur ou la machine aux ressources demandées conformément aux règles du contrôle d’accès.

Traditionnellement, l'authentification se fait d'une manière simple en utilisant un seul élément ou facteur sous la forme du couple login / mot de passe. Cette authentification unique consiste donc en une seule authentification qui est accordée à un utilisateur afin de lui permettre d’avoir accès à plusieurs ressources.

L'authentification forte, repose sur plusieurs facteurs d'authentification :

  • Un élément que vous connaissez (facteur de connaissance), généralement un mot de passe.
  • Un élément que vous avez / possédez (facteur de possession), tel qu’un appareil de confiance qui n’est pas facilement dupliqué, tel un téléphone ou une clé matérielle.
  • Un élément que vous êtes (facteur d'inhérence) identifiant votre personne, tel qu’une empreinte digitale, un scan du visage, une reconnaissance vocale ou tout autre élément biométrique.

Une authentification à deux facteurs (2FA) exige que l'utilisateur présente deux facteurs d'authentification de deux catégories différentes.

Exemple :

bloc3s1/fichesavoirsauthentificationforte.txt · Dernière modification : 2021/11/16 14:15 de techer.charles_educ-valadon-limoges.fr