Authentification

Aussi appelé: AuthN, Vérification d'identité

Processus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès.

L'authentification établit l'identité d'un sujet en validant un ou plusieurs facteurs : ce qu'il sait (mot de passe, code PIN), ce qu'il possède (clé de sécurité, smartphone) ou ce qu'il est (biométrie). Les systèmes modernes combinent souvent plusieurs facteurs (MFA), y ajoutent des signaux de conformité de l'appareil et délèguent la vérification à un fournisseur d'identité via SAML, OAuth 2.0 ou OpenID Connect. Une authentification forte est indispensable à toute décision d'autorisation pertinente et constitue une priorité pour contrer le phishing, le credential stuffing et la compromission de comptes. Les mots de passe faibles ou réutilisés, sans facteur résistant au phishing, restent la principale cause d'accès initial en cas de fuite.

Exemples

Se connecter à un VPN d'entreprise avec un mot de passe et une clé FIDO2.
Une passerelle d'API qui valide un JWT signé émis par le fournisseur d'identité.

Authentification

Exemples

Termes liés

Autorisation