Authentification

L'authentification est la procédure qui consiste, pour un système informatique, à vérifier l'identité d'une entité (personne, ordinateur…), afin d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications…)[1] . L'authentification permet donc de valider l'authenticité de l'entité en question.

L'identification permet donc de connaître l'identité d'une entité alors que l'authentification permet de vérifier cette identité.

Sommaire

Enjeu

Le contrôle permanent de l'intégrité et de l'accès (usage, identité du destinataire, émetteur, propriétaire) à un contenu ou à un service constitue le fondement de la traçabilité des transactions. Ce contrôle permet :

  • la protection des intérêts supérieurs de l'État et du patrimoine informatique des entreprises, donc de leurs intérêts commerciaux. Pour les entreprises, il s'agit de réduire le coût qui résulte d'attaques, de la perte de temps, de la perte d'informations, de l'espionnage, ou des fuites involontaires d'informations...
  • le développement du commerce et des échanges électroniques. L'authentification contribue à la facturation des services et contribue à la confiance dans l'économie numérique, condition indispensable du développement économique.
  • la protection de la vie privée. Les données personnelles véhiculées dans les systèmes d'information sont des données sensibles à protéger.

Les techniques d'authentification font partie des technologies clés. En France, elles sont identifiées comme telles dans le rapport sur les technologies clés 2010 (voir site sur les technologies clés 2010). Les efforts entrepris par les constructeurs et fournisseurs de services Internet (Ebay, Yahoo, PayPal, etc.) pour mettre en œuvre des systèmes d'authentification[2] , notamment d'authentification forte, nous montrent clairement que l'authentification est un des enjeux majeurs pour le futur.

Preuves

Dans le cas d'un individu, l'authentification consiste, en général, à vérifier que celui-ci possède une preuve de son identité ou de son statut, sous l'une des formes (éventuellement combinées) suivantes :

Méthodes de vérification

La phase de vérification fait intervenir un protocole d'authentification. On en distingue trois sortes « familles » :

  • L'authentification simple : l'authentification ne repose que sur un seul élément ou « facteur » (exemple : l'utilisateur indique son mot de passe).
  • L'authentification forte : l'authentification repose sur deux facteurs ou plus[4].
  • L'Authentification unique : (ou identification unique ; en anglais Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites internet sécurisés).

Par ailleurs, l'authentification à transfert nul de connaissance ne considère que l'information de la véracité d'une proposition.


Fédération d'autorités d'authentification

Article connexe : authentification unique.

L'objectif de la fédération des autorités d'authentification est double : déléguer l'authentification à un ou plusieurs établissements (qui assureront notamment une identification) et obtenir des informations relatives à l'utilisateur (pour gérer le contrôle d'accès, personnaliser des contenus) sans forcément connaître son identité.

Exemples

Exemples de protocoles d'authentification

De façon appliquée, voici quelques exemples de protocoles d'authentification :

Notes et références

  1. (fr)authentification sur www.securite-informatique.gouv.fr. Consulté le 5 octobre 2010.
  2. a et b (fr)Authentification, autorisation sur www.besoindaide.com. Consulté le 5 octobre 2010.
  3. (fr)Authentification de documents sur international.gc.ca. Consulté le 5 octobre 2010.
  4. En toute rigueur la multiplication des éléments d'authentification ne fait que la rendre plus complexe. Seuls des éléments inviolables et non subtilisables peuvent assurer une réelle solidité pour une authentification

Voir aussi

  • Authenticité

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Authentification de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • authentification — [ otɑ̃tifikasjɔ̃ ] n. f. • 1933; de authentifier ♦ Action d authentifier. L authentification d un tableau. Expertise d authentification. ● authentification nom féminin Action d authentifier. authentification n. f. Action d authentifier.… …   Encyclopédie Universelle

  • authentification — index certification (attested copy) Burton s Legal Thesaurus. William C. Burton. 2006 …   Law dictionary

  • authentification — autentiškumo patvirtinimas statusas T sritis Gynyba apibrėžtis Paliudijimas atitinkamu parašu ar antspaudu, kad dokumentas tikras ir oficialus. atitikmenys: angl. authentication pranc. authentification …   NATO terminų aiškinamasis žodynas

  • authentification — autentiškumo patvirtinimas statusas T sritis Gynyba apibrėžtis Saugumo priemonė elektroninių ryšių sistemai apsaugoti nuo apgaulingų perdavimų. atitikmenys: angl. authentication pranc. authentification …   NATO terminų aiškinamasis žodynas

  • authentification — ● n. f. ►CRYPTO Opération par laquelle le destinataire et/ou l émetteur d un message s assure(nt) de l identité de son (leur) interlocuteur. C est utilisé entre les utilisateurs des systèmes aussi bien qu entre des processus. En anglais, on… …   Dictionnaire d'informatique francophone

  • Authentification —    Droit civil: opération destinée à conférer à un acte le caractère authentique ; attestation de l exacte provenance d un objet ou d un écrit …   Lexique de Termes Juridiques

  • Authentification Forte — En sécurité des systèmes d information, une authentification forte est une procédure d identification qui requiert concaténation d au moins deux éléments ou « facteurs » d authentification. Sommaire 1 Les éléments de l authentification… …   Wikipédia en Français

  • Authentification Unique — L authentification unique (ou identification unique ; en anglais Single Sign On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu à une seule authentification pour accéder à plusieurs applications informatiques (ou sites… …   Wikipédia en Français

  • Authentification Simple — En sécurité informatique, une authentification simple est une procédure d authentification qui requiert un seul élément ou « facteur » d authentification valide pour permettre l accès à une ressource. Voir aussi Authentification… …   Wikipédia en Français

  • Authentification forte — En sécurité des systèmes d information, une authentification forte est une procédure d identification qui requiert la concaténation d au moins deux éléments ou « facteurs » d authentification. Sommaire 1 Les éléments de l… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”