Table des matières:
- Définition - Que signifie l'authentification universelle?
- Techopedia explique l'authentification universelle
Définition - Que signifie l'authentification universelle?
L'authentification universelle est une méthode pour vérifier l'identité des utilisateurs et des ordinateurs sur un réseau sans demander la même identification chaque fois que l'utilisateur se déplace de site en site. L'idée est qu'une plate-forme de sécurité élabore toutes les exigences d'authentification pour tous les accès ultérieurs aux nœuds dans la même zone de sécurité afin que l'utilisateur n'ait pas à saisir à nouveau ses informations d'identification de sécurité chaque fois qu'un nouveau nœud est rencontré.
Techopedia explique l'authentification universelle
L'authentification universelle est le processus permettant à un utilisateur spécifique d'accéder à des zones à sécurité contrôlée sans avoir à vérifier plus d'une fois son identité. Cela peut être considéré comme similaire à une carte-clé de sécurité qui permet d'accéder à toutes les parties du bâtiment dans lesquelles on est autorisé. Pour la validation d'identité, la vérification des antécédents initiale que l'on avait avant d'obtenir une carte suffit; par la suite, il suffit d'avoir sa carte-clé de sécurité. Voilà à quoi ressemble l'authentification universelle. Contrairement au système d'authentification que la plupart mettent actuellement en œuvre, qui revient à avoir un gardien de sécurité à chaque porte du bâtiment, à vérifier les informations d'identification à chaque fois que quelqu'un entre, même si la personne vient de sortir de la pièce il y a une minute.
La plupart des méthodes d'authentification universelles utilisent des logiciels installés, une plate-forme qui contrôle le processus d'authentification dans une zone de sécurité donnée, comme un bâtiment ou un réseau. D'autres méthodes impliquent une authentification à deux facteurs, qui utilise un dispositif de sécurité dédié à utiliser conjointement avec la combinaison traditionnelle de nom d'utilisateur et de mot de passe. Cela signifie que le propriétaire doit avoir à la fois les informations d'identification de l'appareil et du compte d'utilisateur avant d'être authentifié, ce qui rend difficile pour un voleur d'avoir les deux, et est particulièrement efficace contre les pirates, car ils ne peuvent pas obtenir l'appareil de sécurité physique.
Il n'existe actuellement aucune norme unique pour l'authentification universelle, car chaque fournisseur utilise sa propre plate-forme propriétaire et ses protocoles de sécurité pour son produit d'authentification universelle. Cependant, des organisations comme la Fast Identity Online (FIDO) Alliance font pression pour des formes normalisées d'authentification universelle. L'Alliance FIDO a créé le protocole Universal 2nd Factor (U2F) et le protocole Universal Authentication Framework (UAF) que l'industrie doit adopter et prendre en charge.
