Authentification
Qu'est-ce que Authentification ?
AuthentificationProcessus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès.
L'authentification établit l'identité d'un sujet en validant un ou plusieurs facteurs : ce qu'il sait (mot de passe, code PIN), ce qu'il possède (clé de sécurité, smartphone) ou ce qu'il est (biométrie). Les systèmes modernes combinent souvent plusieurs facteurs (MFA), y ajoutent des signaux de conformité de l'appareil et délèguent la vérification à un fournisseur d'identité via SAML, OAuth 2.0 ou OpenID Connect. Une authentification forte est indispensable à toute décision d'autorisation pertinente et constitue une priorité pour contrer le phishing, le credential stuffing et la compromission de comptes. Les mots de passe faibles ou réutilisés, sans facteur résistant au phishing, restent la principale cause d'accès initial en cas de fuite.
● Exemples
- 01
Se connecter à un VPN d'entreprise avec un mot de passe et une clé FIDO2.
- 02
Une passerelle d'API qui valide un JWT signé émis par le fournisseur d'identité.
● Questions fréquentes
Qu'est-ce que Authentification ?
Processus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Authentification ?
Processus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès.
Comment se défendre contre Authentification ?
Les défenses contre Authentification combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Authentification ?
Noms alternatifs courants : AuthN, Vérification d'identité.