Authentification forte (je sais, je possède, je suis)

Une authentification forte nécessite l’utilisation de plusieurs facteurs d’authentification différents :

=> Quelque chose que je sais (mot de passe, tracé de déverrouillage, signature)
=> Quelque chose que je possède (carte à puce, clé USB, carte magnétique, RFID, un téléphone pour recevoir un code SMS)
=> Quelque chose que je suis (une empreinte biométrique).

=> Le lieu où l'on se trouve.

Les systèmes d'authentification simple utilisent un seul facteur (en général un facteur mémoriel tel qu'un mot de passe). Le principe de l'authentification forte est d'utiliser plusieurs facteurs de nature distincte afin de rendre la tâche plus compliquée à un éventuel attaquant. Les facteurs d'authentification sont classiquement présentés comme suit2,3 :

ce que l'entité connaît (un mot de passe, un code PIN, une phrase secrète, etc.) ;
ce que l'entité détient (une carte magnétique, RFID, une clé USB, un PDA, une carte à puce, un smartphone, etc.). Soit un élément physique appelé jeton d'authentification, authentifieur ou token ;
ce que l'entité est, soit une personne physique (empreinte digitale, empreinte rétinienne, structure de la main, structure osseuse du visage ou tout

wikipedia

Authentification forte

Pour les articles homonymes, voir Forte. L' authentification forte est, en sécurité des systèmes d'information, une procédure d' identification qui requiert la concaténation d'au moins deux fa...

https://fr.wikipedia.org/wiki/Authentification_forte

Voir ce site pour plus d'information

En vidéo, l'authentification forte