Définition - Que signifie l'authentification forte?
L'authentification forte associe au moins deux facteurs d'authentification différents de types différents pour améliorer la sécurité de la vérification d'identité.
Les mots de passe ont tendance à ne pas présenter un niveau de sécurité suffisant pour les systèmes qui stockent ou traitent les éléments de données définis comme restreints.
Bien que les mots de passe soient intuitifs, ils sont sujets à une multitude d'attaques et de points faibles tels que l'usurpation d'identité, la supposition, l'observation, l'espionnage, l'emprunt et les attaques par dictionnaire. Par conséquent, des techniques d'authentification fortes sont nécessaires pour minimiser le risque lié à ces systèmes de grande valeur. La mise en œuvre de deux facteurs d'authentification de types distincts au lieu d'un seul fournit un niveau avancé d'assurance d'authentification.
Un exemple standard d'authentification forte est l'utilisation d'une carte de crédit (ce que possède l'utilisateur) avec un code PIN (ce que l'utilisateur sait).
Definir Tech explique l'authentification forte
La sécurité informatique respecte les niveaux d'authentification définis dans la norme NIST 800-63. La norme NIST 800-63 spécifie quatre niveaux d'authentification différents, le niveau 1 constituant le niveau de sécurité le plus bas tandis que le niveau 4 représente le niveau le plus élevé.
L'authentification de niveau 3 est requise lors de l'accès à des données restreintes en dehors de ses propres données. La norme de niveau 3 nécessite plus que de simples noms d'utilisateur et mots de passe. Il nécessite une authentification forte ou à deux facteurs. Dans l'authentification à deux facteurs, un utilisateur fournit un jeton (quelque chose que l'utilisateur possède) et entre un mot de passe (quelque chose que l'utilisateur sait). En outre, l'application doit connaître la manière d'authentifier les données de jeton ou de mot de passe pour autoriser l'accès aux données restreintes.
Vous trouverez ci-dessous quelques méthodes courantes utilisées dans l'authentification forte:
- Logiciel de reconnaissance informatique: les utilisateurs peuvent utiliser l'ordinateur comme deuxième facteur d'authentification avec l'installation d'un plugin logiciel d'authentification. Ce plugin comprend un marqueur de périphérique cryptographique, qui peut ensuite être validé comme deuxième facteur au cours du processus d'authentification.
- Biométrie: l'utilisation de la biométrie comme deuxième facteur implique la vérification des caractéristiques physiques telles que les empreintes digitales ou les images rétiniennes à l'aide d'un périphérique matériel dédié.
- Mot de passe à usage unique par e-mail ou SMS (OTP): L'utilisation de SMS ou d'e-mail OTP comme deuxième facteur implique l'envoi d'un deuxième mot de passe à usage unique à un numéro de téléphone mobile ou à une adresse e-mail enregistré. L'utilisateur peut alors utiliser ce deuxième OTP avec son mot de passe standard pour authentifier le processus.
.