Authentification (Authentication)

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

Les mécanismes d’authentification permettent à un système de s’assurer de l’identité de celui (individu ou équipement informatique) qui cherche à accéder à une ressource, afin de contrôler que l’accès lui est autorisé. L’authentification se distingue de l’identification, qui permet uniquement de déclarer une identité. Ainsi, l’identification déclare une identité (je dis qui je suis) et l’authentification s’assure du contrôle de l’identité déclarée (je suis bien celui que je prétends être). Il faut donc disposer et présenter des preuves permettant d’assurer ce contrôle d’identité. Les preuves d’une identité peuvent être assurées de différentes façons, en démontrant par exemple :

  • Un élément que je suis le seul à connaître (un secret personnel comme un mot de passe) ;
  • Un élément que je suis le seul à posséder (un élément physique comme une carte à puce, ou un fichier tel qu’un certificat électronique*) ;
  • Ce que je suis (un identifiant biométrique comme une empreinte digitale ou rétinienne).

Il existe en outre plusieurs types d’authentification qui se déclinent comme suit :

  • L’authentification simple : une seule preuve est nécessaire (le plus souvent un élément que je suis le seul à connaître comme le mot de passe) ;
  • L’authentification forte : deux preuves, au moins, de natures différentes, doivent être apportées (par exemple disposer d’une carte à puce et d’un mot de passe);
  • L’authentification unique : dans ce cas une seule authentification de l’usager lui permet d’accéder à plusieurs ressources.
Récupérée de « https://diod.m82-project.org/index.php?title=Authentification_(Authentication)&oldid=1291 »