authentification forte

Une définition du Jargon Français.
Aller à : Navigation, rechercher

locution féminin.  [sécurité]. Une authentification est dite « forte » (ou « multi-facteurs ») si au moins deux facteurs (critères) de types distincts conduisent à la certitude.

Les types de facteurs portent sur au moins une caractéristique de l'entité à authentifier telle que:

une connaissance
par exemple le fait que l'entité connaît un mot de passe donné. L'OTP est un bon moyen, simple, accessible et résistant.
une possession
par exemple le fait qu'elle détient une carte à puce donnée. L'OTP temporel est un bon moyen, simple, relativement accessible, et très résistant.
un état
ce que l'entité est, ce qui la distingue des autres entités. La biométrie bien menée est efficace
une capacité
par exemple sa capacité à effectuer une action produisant un résultat donné. L'exemple classique est la signature

Connaissance et possession sont souvent vérifiées grâce à un défi. Une version connue est la 3-D Secure.

La 2FA est la version la plus répandue.

L'authentification reposant sur plusieurs exemplaires d'un facteur d'un type donné est dite 2-step.

Anglais : strong authentication.