Définition - Que signifie l'authentification universelle?
L'authentification universelle est une méthode permettant de vérifier l'identité des utilisateurs et des ordinateurs sur un réseau sans demander la même identification à chaque fois que l'utilisateur se déplace d'un site à l'autre. L'idée est qu'une plate-forme de sécurité définit toutes les exigences d'authentification pour tous les accès ultérieurs aux nœuds dans la même zone de sécurité afin que l'utilisateur n'ait pas à saisir à nouveau ses informations d'identification de sécurité chaque fois qu'un nouveau nœud est rencontré.
Definir Tech explique l'authentification universelle
L'authentification universelle est le processus permettant à un utilisateur spécifique d'accéder à des zones contrôlées par la sécurité sans avoir à vérifier son identité plus d'une fois. Cela peut être assimilé à avoir une carte de sécurité qui permet d'accéder à chaque partie du bâtiment dans laquelle on est autorisé à entrer. Pour la validation d'identité, la vérification des antécédents initiale avant d'obtenir une carte suffit; par la suite, il suffit de disposer de sa clé de sécurité. Voilà à quoi ressemble l'authentification universelle. Contrairement au système d'authentification que la plupart mettent actuellement en œuvre, qui revient à avoir un agent de sécurité à chaque porte du bâtiment, vérifiant les informations d'identification chaque fois que quelqu'un entre, même si la personne vient de sortir de la pièce il y a une minute.
La plupart des méthodes d'authentification universelles utilisent des logiciels installés, une plate-forme qui contrôle le processus d'authentification dans une zone de sécurité donnée telle qu'un bâtiment ou un réseau. D'autres méthodes impliquent une authentification à deux facteurs, qui utilise un dispositif de sécurité dédié à utiliser en conjonction avec la combinaison traditionnelle de nom d'utilisateur et de mot de passe. Cela signifie que le propriétaire doit avoir à la fois les informations d'identification de l'appareil et du compte utilisateur avant d'être authentifié, ce qui rend difficile pour un voleur d'avoir les deux, et est particulièrement efficace contre les pirates car ils ne sont pas en mesure d'obtenir le dispositif de sécurité physique.
Il n'existe actuellement aucune norme unique pour l'authentification universelle, car chaque fournisseur utilise sa propre plate-forme propriétaire et ses propres protocoles de sécurité pour son produit d'authentification universelle. Cependant, des organisations comme la Fast Identity Online (FIDO) Alliance font pression pour des formes standardisées d'authentification universelle. L'Alliance FIDO a créé le protocole Universal 2nd Factor (U2F) et le protocole Universal Authentication Framework (UAF) que l'industrie doit adopter et prendre en charge.