Table des matières:
Définition - Que signifie l'authentification forte?
L'authentification forte combine au moins deux facteurs d'authentification différents de types différents pour améliorer la sécurité de la vérification d'identité.Les mots de passe ne présentent généralement pas un niveau de sécurité suffisant pour les systèmes qui stockent ou traitent les éléments de données définis comme restreints.
Bien que les mots de passe soient intuitifs, ils sont sujets à une multitude d'attaques et de points faibles tels que l'emprunt d'identité, la devinette, l'observation, l'espionnage, l'emprunt et les attaques par dictionnaire. Par conséquent, des techniques d'authentification forte sont nécessaires pour minimiser le risque impliquant ces systèmes de grande valeur. L'implémentation de deux facteurs d'authentification de types distincts au lieu d'un fournit un niveau avancé d'assurance d'authentification.
Un exemple standard d'authentification forte est l'utilisation d'une carte de crédit (quelque chose que l'utilisateur a) avec un code PIN (quelque chose que l'utilisateur sait).
Techopedia explique l'authentification forte
La sécurité informatique est conforme aux niveaux d'authentification définis dans la norme NIST 800-63. La norme NIST 800-63 spécifie quatre niveaux d'authentification différents, le niveau 1 constituant le niveau de sécurité le plus bas tandis que le niveau 4 représente le niveau le plus élevé.
Une authentification de niveau 3 est requise lors de l'accès à des données restreintes en dehors de ses propres données. La norme de niveau 3 requiert plus que des noms d'utilisateur et des mots de passe ordinaires. Il nécessite une authentification forte ou à deux facteurs. Dans l'authentification à deux facteurs, un utilisateur fournit un jeton (quelque chose que possède l'utilisateur) et entre un mot de passe (quelque chose que l'utilisateur sait). De plus, l'application doit savoir comment authentifier les données de jeton ou de mot de passe pour permettre l'accès aux données restreintes.
Ci-dessous sont mentionnées quelques méthodes courantes utilisées dans l'authentification forte:
- Logiciel de reconnaissance informatique: les utilisateurs peuvent utiliser l'ordinateur comme deuxième facteur d'authentification avec l'installation d'un plug-in de logiciel d'authentification. Ce plugin comprend un marqueur d'appareil cryptographique, qui peut ensuite être validé comme deuxième facteur au cours du processus d'authentification.
- Biométrie: l'utilisation de la biométrie comme deuxième facteur implique la vérification des caractéristiques physiques comme les empreintes digitales ou les images rétiniennes à l'aide d'un appareil matériel dédié.
- Mot de passe à usage unique par e-mail ou SMS (OTP): L'utilisation d'OTP par SMS ou e-mail comme deuxième facteur implique l'envoi d'un deuxième mot de passe à usage unique à un numéro de téléphone portable enregistré ou à une adresse e-mail. L'utilisateur peut ensuite utiliser ce deuxième OTP avec son mot de passe standard pour authentifier le processus.
