authentification forte
Une définition du Jargon Français.
locution→ féminin→. [sécurité]. Une authentification est dite « forte » (ou « multi-facteurs ») si au moins deux facteurs (critères) de types distincts conduisent à la certitude.
Les types de facteurs portent sur au moins une caractéristique de l'entité à authentifier telle que:
- une connaissance
- par exemple le fait que l'entité connaît un mot de passe donné. L'OTP est un bon moyen, simple, accessible et résistant.
- une possession
- par exemple le fait qu'elle détient une carte à puce donnée. L'OTP temporel est un bon moyen, simple, relativement accessible, et très résistant.
- un état
- ce que l'entité est, ce qui la distingue des autres entités. La biométrie bien menée est efficace
- une capacité
- par exemple sa capacité à effectuer une action produisant un résultat donné. L'exemple classique est la signature
Connaissance et possession sont souvent vérifiées grâce à un défi. Une version connue est la 3-D Secure.
La 2FA est la version la plus répandue.
L'authentification reposant sur plusieurs exemplaires d'un facteur d'un type donné est dite 2-step.
Anglais : strong authentication.
