Facteur de connaissance (ce que vous savez)
Qu'est-ce que Facteur de connaissance (ce que vous savez) ?
Facteur de connaissance (ce que vous savez)Facteur d'authentification fonde sur une information connue de l'utilisateur, comme un mot de passe, un PIN, une phrase de passe ou une reponse a une question de securite.
Le facteur de connaissance est l'un des trois facteurs d'authentification classiques et represente "ce que vous savez". Les exemples typiques sont les mots de passe, les PIN, les phrases de passe, les codes de recuperation et les reponses aux questions d'authentification par connaissance (KBA). Ces facteurs sont faciles a deployer car ils ne demandent pas de materiel supplementaire, mais ils sont aussi les plus faibles : ils peuvent etre hameconnes, devines, reutilises entre sites, divulgues dans des fuites de bases de donnees ou extraits par un logiciel malveillant. Des normes comme NIST SP 800-63B considerent qu'un mot de passe seul est insuffisant pour un haut niveau d'assurance et recommandent de l'associer a un facteur de possession ou d'inherence dans une authentification multifacteur.
● Exemples
- 01
Un utilisateur tape le mot de passe de son compte pour se connecter a une application SaaS.
- 02
Saisir un PIN a 6 chiffres pour deverrouiller l'ecran d'un smartphone.
● Questions fréquentes
Qu'est-ce que Facteur de connaissance (ce que vous savez) ?
Facteur d'authentification fonde sur une information connue de l'utilisateur, comme un mot de passe, un PIN, une phrase de passe ou une reponse a une question de securite. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Facteur de connaissance (ce que vous savez) ?
Facteur d'authentification fonde sur une information connue de l'utilisateur, comme un mot de passe, un PIN, une phrase de passe ou une reponse a une question de securite.
Comment fonctionne Facteur de connaissance (ce que vous savez) ?
Le facteur de connaissance est l'un des trois facteurs d'authentification classiques et represente "ce que vous savez". Les exemples typiques sont les mots de passe, les PIN, les phrases de passe, les codes de recuperation et les reponses aux questions d'authentification par connaissance (KBA). Ces facteurs sont faciles a deployer car ils ne demandent pas de materiel supplementaire, mais ils sont aussi les plus faibles : ils peuvent etre hameconnes, devines, reutilises entre sites, divulgues dans des fuites de bases de donnees ou extraits par un logiciel malveillant. Des normes comme NIST SP 800-63B considerent qu'un mot de passe seul est insuffisant pour un haut niveau d'assurance et recommandent de l'associer a un facteur de possession ou d'inherence dans une authentification multifacteur.
Comment se défendre contre Facteur de connaissance (ce que vous savez) ?
Les défenses contre Facteur de connaissance (ce que vous savez) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Facteur de connaissance (ce que vous savez) ?
Noms alternatifs courants : Ce que vous savez, Facteur base sur la connaissance.
● Termes liés
- identity-access№ 844
Facteur de possession (ce que vous possedez)
Facteur d'authentification fonde sur un objet physique ou cryptographique detenu par l'utilisateur : token materiel, carte a puce, application d'authentification ou telephone enregistre.
- identity-access№ 533
Facteur d'inherence (ce que vous etes)
Facteur d'authentification fonde sur une caracteristique biometrique de l'utilisateur : empreinte, visage, iris, voix ou rythme de frappe.
- identity-access№ 623
Facteur de localisation (ou vous etes)
Facteur d'authentification contextuel utilisant la localisation geographique ou reseau de l'utilisateur (GPS, geolocalisation IP, Wi-Fi du bureau, etc.) pour evaluer une connexion.
- identity-access№ 1154
Facteur temporel (authentification)
Facteur d'authentification contextuel qui restreint ou evalue l'acces selon l'heure, le jour de la semaine ou la duree d'une session, souvent combine a des politiques basees sur le risque.
- identity-access№ 708
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
- identity-access№ 798
Politique de mots de passe
Ensemble documenté de regles encadrant la creation, le stockage, la rotation et la validation des mots de passe utilisateur pour equilibrer securite et usabilite.