Facteur d'authentification

Un article de Wikipédia, l'encyclopédie libre.

Le facteur d'authentification est un facteur physique, cognitif ou biologique produisant une empreinte qu'un utilisateur peut prendre pour être authentifié par un système informatique. L'empreinte doit être personnelle à l'utilisateur et doit pouvoir être numérisée.

[modifier] Types de facteurs

Quatre types de facteurs répondent à ces prérequis :

Facteur mémoriel (ce qu'il sait)

• Empreinte : une information qu'il a mémorisé.
• Exemples : le nom de sa mère ou un mot de passe.

Facteur matériel (ce qu'il possède)

• Empreinte : une information contenue dans un objet qu'il utilise.
• Exemples : une clé USB, un cookie de navigateur, un identifiant sur bande magnétique.

Facteur corporel (ce qu'il montre)

• Empreinte : une trace corporelle qu'il peut laisser quelque part.
• Exemples : une empreinte digitale, les caractéristiques de sa pupille, sa voix.

Facteur réactionnel (ce qu'il fait)

• • Empreinte : un geste qu'il peut reproduire.
  • Exemples : sa signature.

Le type de facteur le plus couramment utilisé sur Internet est le facteur mémoriel. La montée du phishing pousse les applications en ligne à surmonter l'authentification simple classique avec un deuxième facteur d'authentification (authentification forte).

[modifier] Ambiguïté

Selon les perceptions, la classification peut devenir incertaine lorsque l'empreinte est virtuelle, comme un cookie par exemple. Mais si une empreinte virtuelle est unique et qu'elle est inscrite sur un disque dur, alors elle répond bien à la définition d'une empreinte de type matériel.

[modifier] Voir aussi

• Authentification
• Authentification simple
• Authentification forte
• Signature numérique
• Sécurité informatique

• Portail de l’informatique
• Portail de la sécurité informatique