Authentification Forte
Problématiques :
- Sécuriser les accÚs aux systÚmes d'information en s'assurant de l'identité de ses utilisateurs
- Limiter les possibilitĂ©s de piratage en empĂȘchant les tentatives comme les attaques par forces brutes ou l'usurpation de mot de passe par des keylogger ou des sniffer sur des rĂ©seaux wifi publics
- Responsabiliser l'utilisateur dans ses actes. L'utilisation de ses authentifiants ne pourra pas ĂȘtre reniĂ©e
Solutions :
L'authentification forte passe par la mise en place d'une identification renforcée avec au moins 2 facteurs. L'utilisateur doit donc apporter la preuve de son identité en présentant deux des formes suivantes :
- Quelque chose qu'il sait : mot de passe, PIN code, etc.
- Quelque chose qu'il a : clé USB, certificat, token, carte à puce,etc.
- Quelque chose qu'il est : empreinte digitale, empreinte rétinienne, etc.
- Quelque chose qu'il sait faire : geste, signature manuelle
Avantages :
Les projets d'authentification forte dĂ©bouchent souvent sur des problĂ©matiques d'authentification unique (Single Sign-On). En effet, ce sont souvent les mĂȘmes outils qui permettent de faire de lâauthentification forte et de lâauthentification unique.
