Discuter:Authentification forte
Un article de Wikipédia, l'encyclopédie libre.
 |
Authentification forte fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser. |
| B | Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet. |
| Élevée | Cet article a été classé comme d'Importance élevée selon le Tableau d'évaluation du projet. (Contester?) |
[modifier] Trois types
À ma connaissance, une authentification forte peut avoir jusqu'à 3 étapes:
- authentification du poste de l'utilisateur
- authentification par question/réponse ou par mot de passe unique (second facteur)
- authentification par mot de passe (premier facteur)
L'étape 2 est exécutée uniquement lorsque l'étape 1 a échoué. L'authentification du poste n'est pas compté, probablement parce qu'il n'est pas visible à l'utilisateur, mais c'est quand même un facteur d'authentification.
Je crois qu'il faudrait apporter des précisions sur ce sujet, car la vérification de l'empreinte du poste est l'élément déclencheur du second facteur d'authentification.
[modifier] Authentification simple, multiple, complexe, faible, forte
Il y a ici une grosse confusion à mon humble avis. Multiplier les éléments d'une identification la rend plus complexe, plus difficile a deviner ou à obtenir de manière aléatoire ou usurpée mais ne la rend pas nécessairement forte. Seuls des éléments inviolables non usurpables peuvent assurer un caractère fort à une authentification.--Overkilled 8 mai 2007 à 17:13 (CEST)
