|
Exit les mots de passe statiques, place aux jetons, certificats et autres moyens biométriques. Questions-clés, définitions, liens utiles et citations : l'essentiel de ce qu'il faut savoir en un coup d'œil.
 On appelle authentification forte tout système permettant un accès informatique après une double vérification. L'objectif est de pallier les faiblesses de l'authentification unique par mot de passe. En effet, les mots de passe peuvent être volés, forcés et posent un problème de mémorisation à l'utilisateur et de renouvellement à l'entreprise. S'ils restent en usage dans les environnements où l'impératif de sécurité est faible, grâce à leur rapport qualité / prix imbattable, ils montrent certaines limites dans des contextes à sécurité élevée.
L'authentification forte consiste donc à mixer différentes stratégies d'authentification : une carte magnétique et une identification par l'iris par exemple, ou un certificat électronique et un code alphanumérique affiché à l'écran sur des sites bancaires. Ces informations sont ensuite mises en relation avec une solution de gestion des identités et des accès, elle-même en relation avec un annuaire ou un méta-annuaire de l'entreprise qui référence tous les utilisateurs du parc informatique ainsi que leurs droits.
En raison du coût de l'authentification forte, son usage reste aujourd'hui réservé aux grands comptes ou, plus généralement, aux secteurs critiques de l'industrie et des services (banque, énergie, défense, aéronautique, automobile, recherche scientifique). Elle se retrouve toutefois de plus en plus fréquemment utilisée par des entreprises de taille modeste qui souhaitent ouvrir leur système d'information à l'extérieur par des accès mobiles aux réseaux privés virtuels (VPN) de l'entreprise.
|
|
Concept et usages de l'authentification forte
