Si nous considérons que l’identifiant est une valeur publique (non privée), alors le mot de passe correspond au premier niveau possible d’authentification, l’authentification à un facteur privé. L’authentification protégée uniquement par un mot de passe est dite faible, par opposition avec une authentification forte, possédant plusieurs facteurs privés.
Les facteurs d’authentification
![Les facteurs d’authentification Les facteurs d’authentification](https://www.itpro.fr/wp-content/uploads/2016/01/58677344fc6b8debfcb206ada9841382.jpg)
On parle d’authentification forte quand on possède au moins deux des trois facteurs d’authentification possibles, ce que je sais, ce que j’ai et ce que je suis.
Généralement:
• Authentification à un facteur, ce que je sais : le mot de passe.
• Authentification à deux facteurs, ce que je sais et ce que je possède : le mot de passe et un élément physique unique et non reproductible.
• Authentification à trois facteurs, ce que je sais, ce que je possède et ce que je suis : le mot de passe, un élément physique unique et non reproductible, et un élément biométrique (généralement empreinte digitale ou empreinte rétinienne)
La tendance générale se dirige vers une authentification à deux facteurs où le seul mot de passe n’est plus suffisant pour s’authentifier
Téléchargez cette ressource
![Comment lutter efficacement contre le Phishing ?](https://www.itpro.fr/wp-content/uploads/2024/07/Special-Report-Eviden-Securite-Phishing-Juillet-2024.png)
Comment lutter efficacement contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)