Si nous considérons que l’identifiant est une valeur publique (non privée), alors le mot de passe correspond au premier niveau possible d’authentification, l’authentification à un facteur privé. L’authentification protégée uniquement par un mot de passe est dite faible, par opposition avec une authentification forte, possédant plusieurs facteurs privés.
Les facteurs d’authentification
On parle d’authentification forte quand on possède au moins deux des trois facteurs d’authentification possibles, ce que je sais, ce que j’ai et ce que je suis.
Généralement:
• Authentification à un facteur, ce que je sais : le mot de passe.
• Authentification à deux facteurs, ce que je sais et ce que je possède : le mot de passe et un élément physique unique et non reproductible.
• Authentification à trois facteurs, ce que je sais, ce que je possède et ce que je suis : le mot de passe, un élément physique unique et non reproductible, et un élément biométrique (généralement empreinte digitale ou empreinte rétinienne)
La tendance générale se dirige vers une authentification à deux facteurs où le seul mot de passe n’est plus suffisant pour s’authentifier
Téléchargez cette ressource
Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
