Scribd
Importer
602 vues40 pages

Authentification

Le document décrit les concepts d'identité, d'authentification et d'autorisation. Il explique les différents facteurs d'authentification comme ce que l'on connait, ce que l'on possède, ce que l'on est et ce que l'on sait faire. Le document compare également l'authentification simple et forte.

Transféré par

hocine fali
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
602 vues40 pages

Authentification

Le document décrit les concepts d'identité, d'authentification et d'autorisation. Il explique les différents facteurs d'authentification comme ce que l'on connait, ce que l'on possède, ce que l'on est et ce que l'on sait faire. Le document compare également l'authentification simple et forte.

Transféré par

hocine fali
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

AUTHENTIFICATION

Identité
Identité
C'est un ensemble d'attributs qui permet
d'identifier d'une manière unique une
personne, ou une entité(machine, service).
Identité
Lieu de
naissance
Les centres
La famille
d’intérêts

Le milieu
social Identité Les valeurs

La culture La religion

La
profession
identité réelle
identité numérique
L’authentification est une procédure, par
laquelle un système informatique certifie
l’identité d’une personne ou d’un ordinateur.

Le but de cette procédure étant d’autoriser la


personne à accéder à certaines ressources
sécurisées.
Identification et Authentification
Identification: je
Authentification:
communique
je vérifie l’identité
l’identité
Exemples d’authentification
Authentification Windows
Authentification sur une application
Authentification sur un site web
Facteurs d’authentification
Ce que l’on Ce que l’on
connait possède

Facteurs
d’authentification

Ce que l’on Ce que l’on


est sait faire
Ce que l’on connait (facteur mémoriel)
Une information que l’utilisateur a mémorisée et que
lui seul connait (exemple : un mot de passe, un nom
d’utilisateur, un code PIN)
Ce que l’on possède (facteur matériel)
une information que seul l’utilisateur possède et
enregistrée dans un support (par ex. un appareil
mobile, un token, une carte à puce).

Badge RFID
YubiKey
Ce que l’on est (facteur corporel)
Une information qui caractérise
l’utilisateur avec une empreinte qui
lui est propre (exemple : voix, pupille,
empreinte digitale, reconnaissance
faciale)
Ce que l’on sait faire (facteur réactionnel)
Une information ou un geste que seul l’utilisateur peut
produire (exemple : une Signatures électroniques,
dynamique de frappe au clavier, gestes)
L’autorisation
L’autorisation est utilisée pour déterminer les Privilèges
accordées à un utilisateur authentifié
Différence entre l’authentification
et l’autorisation
L’authentification est utilisée pour vérifier l’identité
de l’utilisateur afin de permettre l’accès au
système.

De l’autre côté, l’autorisation détermine qui peut


accéder à quoi.
Le premier processus est l’authentification, puis
l’autorisation.
En résumé

Identification Authentification Autorisation


Authentification simple
Une authentification simple est une procédure
d'authentification qui ne requiert qu’un seul facteur
d'authentification.
Pourquoi utiliser l'authentification forte ?
Quelques statistiques
Des utilisateurs utilisent le même mot de passe
52 % pour plusieurs comptes. (personnelle et
professionnelle)
Des utilisateurs utilisent des données personnelles
27 % évidentes comme par exemple(nom, prénom, date de
naissance) en guise de mot de passe.

33 % Des utilisateurs n'utilisent pas de caractères spéciaux


pour les mots de passe.

Des intrusions survenues ces dernières années ont


82 % pour origine des mots de passe volés ou
vulnérable
Quelques statistiques

117 Millions
2012
145 Millions
2014
85 Millions
2016
COMMENT BIEN GÉRER VOS MOTS DE PASSE
À LA MAISON COMME AU TRAVAIL ?
Utilisez un mot de passe différent pour chaque accès

Utilisez un mot de passe suffisamment long et complexe

Utilisez un mot de passe impossible à deviner.

Ne jamais enregistrer vos mots de passe dans votre navigateur ?

Utilisez un gestionnaire de mots de passe.

Activez la « double authentification » lorsque c’est possible.


Authentification forte
Une authentification forte est une procédure
d'authentification qui requiert deux facteurs
d'authentification ou plus.
QUELLES SONT LES DIFFÉRENTES SOLUTIONS
D’AUTHENTIFICATION FORTE ?
Les OTP (One-Time Password) par SMS

Les OTP (One-Time Password) par soft token

Les OTP (One-Time Password) par hard token

Les certificats logiciels

La biométrie
Les OTP (One-Time Password) par SMS
Ce mécanisme consiste à recevoir par SMS un
mot de passe à usage unique (utilisable pour
une durée déterminée) qui sera renseigné lors
du processus d’authentification. Ce
mécanisme est utilisé par de très nombreux
établissements bancaires, notamment lors de la
réalisation d’achats sur internet.
Les OTP (One-Time Password) par soft token

Ce mécanisme consiste à générer


un mot de passe unique via une
application sur son smartphone. Il
nécessite donc que l’utilisateur
installe sur son smartphone
l’application contenant le soft token
(il peut s’agir directement de
l’application de la banque en
question).
Les OTP (One-Time Password) par hard token

Ce mécanisme consiste à générer


un mot de passe unique via un ”
token physique “.
Le hard token génère un mot de
passe aléatoire, valable pour une
durée déterminée, qui est demandé
lors de l’authentification de
l’utilisateur.
Les certificats logiciels
L’authentification par
certificats repose sur une
technologie de chiffrement
qui permet de chiffrer (ou
signer) un message sans avoir
à partager de ” secret “.
L’identifiant est un certificat
public signé par une autorité
de certification reconnue.
La biométrie
Considérée comme une des
méthodes les plus prometteuses,
la biométrie est de plus en plus
utilisée dans le processus
d’authentification forte.

Vous aimerez peut-être aussi