Authentification
Historique
Télécharger en PDF
Version Imprimable
Un article de Wikipédia, l'encyclopédie libre.
Aller à : Navigation, rechercher
Authentification renforcée basée sur une cryptocard

L'authentification est la procédure qui consiste, pour un système informatique, à vérifier l'identité d'une entité (personne, ordinateur…), afin d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications…)[1] . L'authentification permet donc de valider l'authenticité de l'entité en question.

L'identification permet donc de connaître l'identité d'une entité alors que l'authentification permet de vérifier cette identité.

Sommaire

Définition

Article détaillé : Facteur d'authentification.

L'authentification désigne le processus visant à confirmer qu'un commettant est bien celui qu'il prétend être. Il existe quatre facteurs d'authentification classiques qui peuvent être utilisés pour confirmer l'identité d'un commettant:

  • Utiliser une information que seul le commettant connaît.
  • Utiliser une information unique que seul le commettant possède.
  • Utiliser une information qui caractérise le commettant dans un contexte donné.
  • Utiliser une information que seul le commettant peut produire.

D'autres facteurs d'authentification peuvent parfois être utilisés comme les contraintes temporelles ou les capacités de localisation.

Enjeu

Le contrôle permanent de l'intégrité et de l'accès (usage, identité du destinataire, émetteur, propriétaire) à un contenu ou à un service constitue le fondement de la traçabilité des transactions. Ce contrôle permet :

  • la protection des intérêts supérieurs de l'État et du patrimoine informatique des entreprises, donc de leurs intérêts commerciaux. Pour les entreprises, il s'agit de réduire le coût qui résulte d'attaques, de la perte de temps, de la perte d'informations, de l'espionnage, ou des fuites involontaires d'informations...
  • le développement du commerce et des échanges électroniques. L'authentification contribue à la facturation des services et contribue à la confiance dans l'économie numérique, condition indispensable du développement économique.
  • la protection de la vie privée. Les données personnelles véhiculées dans les systèmes d'information sont des données sensibles à protéger.

Les techniques d'authentification font partie des technologies clés. En France, elles sont identifiées comme telles dans le rapport sur les technologies clés 2010 (voir site sur les technologies clés 2010). Les efforts entrepris par les constructeurs et fournisseurs de services Internet (Ebay, Yahoo, PayPal, etc.) pour mettre en œuvre des systèmes d'authentification[2] , notamment d'authentification forte, nous montrent clairement que l'authentification est un des enjeux majeurs pour le futur.

Preuves

Dans le cas d'un individu, l'authentification consiste, en général, à vérifier que celui-ci possède une preuve de son identité ou de son statut, sous l'une des formes (éventuellement combinées) suivantes :

Méthodes de vérification

La phase de vérification fait intervenir un protocole d'authentification. On en distingue trois sortes « familles » :

  • L'authentification simple : l'authentification ne repose que sur un seul élément ou « facteur » (exemple : l'utilisateur indique son mot de passe).
  • L'authentification forte : l'authentification repose sur deux facteurs ou plus[4].
  • L'Authentification unique : (ou identification unique ; en anglais Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites internet sécurisés).

Par ailleurs, l'authentification à transfert nul de connaissance ne considère que l'information de la véracité d'une proposition.


Fédération d'autorités d'authentification

Article connexe : authentification unique.

L'objectif de la fédération des autorités d'authentification est double : déléguer l'authentification à un ou plusieurs établissements (qui assureront notamment une identification) et obtenir des informations relatives à l'utilisateur (pour gérer le contrôle d'accès, personnaliser des contenus) sans forcément connaître son identité.

Exemples

Exemples de protocoles d'authentification

De façon appliquée, voici quelques exemples de protocoles d'authentification :

Notes et références

  1. (fr) authentification sur www.securite-informatique.gouv.fr. Consulté le 5 octobre 2010.
  2. a et b (fr) Authentification, autorisation sur www.besoindaide.com. Consulté le 5 octobre 2010.
  3. (fr) Authentification de documents sur international.gc.ca. Consulté le 5 octobre 2010.
  4. En toute rigueur la multiplication des éléments d'authentification ne fait que la rendre plus complexe. Seuls des éléments inviolables et non subtilisables peuvent assurer une réelle solidité pour une authentification

Voir aussi

  • Authenticité

Articles connexes

Liens externes

Ce document provient de « http://encyclo.voila.fr/w/index.php?title=Authentification&oldid=76685251 ».
mentions légales Wikipédia
logo wikimediapolitique de confidentialité à propos de Wikipédia avertissements contacts logo wikimediafaire un don

Authentification . Wikipédia


L'authentification est la procédure qui consiste...L'authentification permet donc de valider l'authenticité de l'entité en question. L'identification permet donc de connaître l'identité d'une entité...

Expert Infos . Espace Abonné . Authentification


Authentification Numéro de client (sous la forme AB + 6 chiffres) : Mot de passe :. IMPORTANT : Il est possible que votre référence client ait changé. Si votre ancienne référence était 9584, vous...

Bouygues Telecom, Orange et SFR font authentification commune grâce à Alcatel


En utilisant les interfaces de...les trois opérateurs ont mis au point un système d'authentification unifié sur mobile. YouCOnnect fonctionne quel que soit le mobile ou la tablette. Lire l'article
Plus d'infos Sur le web

People

people Loana sera candidate des Anges de la Télé Réalité 5 Pour la quatrième saison des Anges de la télé Réalité: Club Hawaii en cours de diffusion Loana aurait initialement dû tenter l'aventure avec les autres candidats, tels que Sofiane (Star Academy 4), Julia (L'île des vérités) Aurélie, Marie et Geoffrey (Secret Story 5). Mais des...
Plus d'infos people

Bourse

voila finances En direct des marchés
Suivez vos titres en temps réel !
Plus d'infos sur la bourse

Actu : à la une

actu : à la une Nucléaire: en désaccord, l'Iran et les grandes puissances se donnent rendez-vous à Moscou Les grandes puissances et l'Iran ont clôturé jeudi deux jours de négociations tendues sur le programme nucléaire iranien à Bagdad avec pour seul résultat tangible un nouveau rendez-vous les 18-19 juin à Moscou, et le constat de "désaccords importants" sur le fond du dossier.
Plus d'infos sur l'actualité

La page Authentification a été trouvée.

  • Authentification
    L authentification est la procédure qui consiste, pour un système informatique , à vérifier l'identité d'une entité (personne , ordinateur ...
    10 Kio (887 mots) - 15 mars 2012 à 16:06
  • Authentification unique
    L authentification unique (ou identification unique ; en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur de ne ...
    12 Kio (1 523 mots) - 4 mai 2012 à 18:40
  • Facteur d'authentification
    La montée du phishing pousse les applications en ligne à surmonter l'authentification simple classique avec un deuxième facteur ...
    3 Kio (254 mots) - 27 mars 2012 à 19:18
  • Authentification forte
    En sécurité des systèmes d'information , une authentification forte est une procédure d'identification qui requiert la concaténation ...
    13 Kio (1 636 mots) - 23 février 2012 à 11:16
  • Authentification simple
    En sécurité informatique , une authentification simple est une procédure d'authentification qui requiert un seul élément ou « facteur » ...
    419 o (38 mots) - 3 avril 2008 à 12:46
  • Authentification Center
    L Authentication Center (AuC), aussi appelé en français le centre d'authentification, désigne une fonction d'authentification de la carte ...
    1 Kio (146 mots) - 15 septembre 2009 à 21:38
  • HTTP Authentification
    L'identification (ou authentification) HTTP (spécifiée par RFC 2617) permet de s'identifier auprès d'un serveur HTTP en lui montrant que ...
    10 Kio (1 294 mots) - 26 juillet 2011 à 12:13
  • Authentification SMTP
    Les serveurs qui supportent le protocole SMTP-AUTH (qui peuvent dialoguer en usant d'une authentification préalable) peuvent être ...
    4 Kio (381 mots) - 24 juillet 2011 à 20:27
  • OpenID
    OpenID est un système d’authentification décentralisé qui permet l’authentification unique , ainsi que le partage d’attributs. ...
    12 Kio (1 464 mots) - 28 avril 2012 à 09:42
  • Mot de passe
    Un mot de passe ou mdp (en anglais : password ou passwd ou pwd) est un moyen d'authentification pour utiliser une ressource ou un service ...
    13 Kio (1 867 mots) - 6 février 2012 à 17:18
  • Transport Layer Security (section Authentification du client SSL par certificat numérique)
    Authentification du client SSL par certificat numérique: Dans la majorité des cas, l'utilisateur authentifie le serveur TLS sur lequel il se ...
    15 Kio (1 686 mots) - 15 mai 2012 à 08:49
  • Kerberos
    Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique ) et ...
    9 Kio (1 138 mots) - 27 février 2012 à 23:52
  • SecurID
    SecurID est un système de en | token, ou authentifieur, produit par la société RSA Security et destiné à proposer une authentification ...
    4 Kio (542 mots) - 4 novembre 2011 à 15:54
  • Remote Authentication Dial-In User Service
    est un protocole client-serveur permettant de centraliser des données d'authentification . Normalisation: La dernière version du protocole ...
    15 Kio (2 155 mots) - 14 février 2012 à 16:27
  • LemonLDAP::NG
    LemonLDAP:NG est une infrastructure d'authentification unique distribuée avec gestion centralisée des droits. Il se présente sous la ...
    2 Kio (177 mots) - 15 avril 2012 à 13:36
  • GQ
    Guillou-Quisquater , un protocole d'authentification numérique inventé par Louis Guillou et Jean-Jacques Quisquater , GQ est un code , ...
    893 o (67 mots) - 14 mai 2012 à 14:43
  • Infrastructure à clés publiques
    identification et authentification des utilisateurs (administrateurs ou utilisateurs qui accèdent à l'ICP) ; archivage, séquestre et ...
    16 Kio (2 073 mots) - 4 mai 2012 à 15:21
  • GPS (cryptographie)
    GPS, abréviation de Girault - Poupard/Paillès - Stern est un algorithme d’authentification et de signature numérique à clé publique , ...
    2 Kio (258 mots) - 13 mai 2012 à 23:02
  • Guillou-Quisquater
    Guillou-Quisquater ou GQ est un protocole d'authentification numérique inventé par Louis Guillou et Jean-Jacques Quisquater . ...
    2 Kio (215 mots) - 14 mai 2012 à 14:42
  • Protocole de Needham-Schroeder
    Needham-Schroeder est un protocole d'authentification dans les réseaux informatiques conçu pour être utilisé dans des réseaux non sûrs ...
    2 Kio (277 mots) - 16 mars 2012 à 14:56