Authentification

Qu’est-ce que l'authentification ?

 

L’authentification est le processus qui permet de confirmer l’identité d’un utilisateur. Il s'agit essentiellement du mécanisme qui joint à une requête un ensemble d'informations d'identification. Ces informations d'identification sont ensuite testées et comparées à celles qui sont présentes dans un fichier, de façon à pouvoir confirmer l’identité de l'utilisateur. 

On peut par exemple vous demander de vous identifier avant de vous donner l’autorisation de réaliser une action particulière sur internet ou d’avoir accès à certaines données. Il existe bien entendu différentes formes ou techniques d’authentification qui varient d'une plateforme à l'autre. La protection par mot de passe, par exemple, est la forme la plus courante d'authentification. Le mot de passe est gardé secret et n'est connu que par le système et l'utilisateur. 

Quelles sont les différentes formes d’authentification qui existent ?

On trouve trois principaux types d’authentification : 

Type 1 – l’authentification par le biais de ce que vous savez 

Ce type d'authentification comprend les poignées de main secrètes, les mots de code, les codes PIN ou encore les mots de passe. Comme son nom l'indique, vous êtes le seul détenteur de ces connaissances, le système le sait et c'est ainsi que s'effectue l'authentification.

Type 2 – l’authentification par le biais de ce que vous possédez 

Des objets physiques tels qu'une clé, un smartphone, une carte à puce, une clé USB ou un jeton d’authentification peuvent également être utilisés pour l'authentification. Cela vous permet d'être identifié à l'aide d'un objet que vous seul pouvez posséder.  

Type 3 – l’authentification par le biais de ce que vous êtes

Ce type d’authentification se sert de toute partie de vous qui peut permettre de vous identifier. Il s’agit par exemple de l’analyse des empreintes digitales, du balayage de la paume de la main, de la reconnaissance faciale, de la vérification vocale ou encore du balayage de la rétine.

Pourquoi utiliser l’authentification multifacteur ? 

Le meilleur moyen d’avoir un processus d’authentification aussi sécurisé que possible est de mélanger les techniques que nous venons de mentionner. Il sera ainsi beaucoup plus difficile pour quelqu'un de s'introduire sur votre compte et de voler vos informations. 

Si vous n’avez besoin que d’un mot de passe pour vous connecter, n’importe quel pirate informatique un peu doué pourra se faire passer pour vous. Par contre, si vous activez une authentification multifacteur, la tâche devient tout de suite beaucoup plus compliquée. Il ne suffit plus de trouver un mot de passe, il faut aussi réussir à imiter la réponse d’un appareil d’authentification ou vos empreintes digitales. 

Dans quelles circonstances demande-t-on aux internautes de s’authentifier ?

L’authentification autorise la communication homme-machine dans les applications et les systèmes d'exploitation et, ce faisant, garantit que les données du client ne soient pas compromises. En général, cela signifie que vous devez créer et utiliser un nom d'utilisateur et un mot de passe. Sans ceux-ci, vous ne pouvez pas accéder au système.  

Les entreprises ont également recours à l'authentification car elle leur permet de préserver la sécurité de leurs réseaux. Seuls les utilisateurs autorisés peuvent accéder à leurs ressources, ce qui permet de protéger l’entreprise contre les activités internet nuisibles. Si l'utilisateur ne passe pas le processus d'authentification, il ne peut pas se connecter au réseau, à la base de données ou au site internet. 

Quelle est la différence entre l’authentification et l’autorisation ? 

Bien que certains ont tendance à confondre ces deux mots, il s’agit là de deux fonctions de sécurité très différentes. L’autorisation est bien plus spécifique, elle consiste à donner à l'utilisateur la permission d'accéder à une seule fonction ou ressource, de réaliser certaines actions sur certaines plateformes. Par exemple, vous pouvez obtenir l’autorisation d’avoir accès aux fonctionnalités standards du site, mais pas aux fonctionnalités premium.  

À retenir

L’authentification est un processus incontournable pour pouvoir surfer sur internet en toute sécurité. Gardez vos mots de passe et autres informations sensibles en sécurité afin que vos comptes ne soient pas compromis. Si vous avez la possibilité de sécuriser votre compte avec une authentification multifacteur, faites-le.