Authentification forte (je sais, je possède, je suis)

Publié le 24 Février 2020

Authentification forte (je sais, je possède, je suis)

Une authentification forte nécessite l’utilisation de plusieurs facteurs d’authentification différents :

=> Quelque chose que je sais (mot de passe, tracé de déverrouillage, signature)
=> Quelque chose que je possède (carte à puce, clé USB, carte magnétique, RFID, un téléphone pour recevoir un code SMS)
=> Quelque chose que je suis (une empreinte biométrique).

=> Le lieu où l'on se trouve.

Les systèmes d'authentification simple utilisent un seul facteur (en général un facteur mémoriel tel qu'un mot de passe). Le principe de l'authentification forte est d'utiliser plusieurs facteurs de nature distincte afin de rendre la tâche plus compliquée à un éventuel attaquant. Les facteurs d'authentification sont classiquement présentés comme suit2,3 :

ce que l'entité connaît (un mot de passe, un code PIN, une phrase secrète, etc.) ;
ce que l'entité détient (une carte magnétique, RFID, une clé USB, un PDA, une carte à puce, un smartphone, etc.). Soit un élément physique appelé jeton d'authentification, authentifieur ou token ;
ce que l'entité est, soit une personne physique (empreinte digitale, empreinte rétinienne, structure de la main, structure osseuse du visage ou tout

wikipedia

En vidéo, l'authentification forte

Rédigé par Titusss

Publié dans #Sécurité

Repost0
Pour être informé des derniers articles, inscrivez vous :