Facteur temporel (authentification).

Facteur d'authentification contextuel qui restreint ou evalue l'acces selon l'heure, le jour de la semaine ou la duree d'une session, souvent combine a des politiques basees sur le risque. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Facteur d'authentification contextuel qui restreint ou evalue l'acces selon l'heure, le jour de la semaine ou la duree d'une session, souvent combine a des politiques basees sur le risque.

Le facteur temporel utilise le temps comme signal contextuel dans l'authentification moderne : l'acces n'est autorise que pendant des fenetres definies (par exemple lundi-vendredi 08:00-19:00 heure locale) et refuse en dehors. Les plateformes d'identite comme Microsoft Entra Conditional Access, Okta et SailPoint, ainsi que des solutions on-premise comme les heures de connexion d'Active Directory, appliquent des regles temporelles pour limiter les usurpations du help-desk, les comptes contractuels et les sessions privilegiees. Le temps est aussi implicite dans les OTP TOTP (RFC 6238), valides 30 secondes, ou dans l'acces just-in-time (JIT) qui accorde des privileges pour une duree bornee. Seul, le temps est complementaire et ne remplace pas un credential principal.

Les défenses contre Facteur temporel (authentification) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Facteur base sur le temps, Facteur temporel, Heures de connexion.