Pour accéder à de nombreux systèmes informatiques, vous devez vous authentifier. L'authentification est le processus de preuve de votre identité. En informatique, cela se fait généralement en deux parties. La première est alléguant votre identité; la seconde est de fournir des preuves. L'exemple classique consiste à utiliser un nom d'utilisateur pour alléguer votre identité, puis à fournir un mot de passe pour le prouver. Une autre forme d'authentification pourrait être une interaction défi-réponse.
Utilité dans le monde moderne
L'authentification est essentielle au fonctionnement du monde numérique moderne. La première forme d'authentification concerne votre appareil. Bien que vous n'ayez pas nécessairement de mot de passe sur votre ordinateur, vous disposez probablement d'une forme d'authentification pour accéder à votre smartphone. Sans cette étape, n'importe qui pouvait accéder à n'importe quel appareil auquel il avait physiquement accès.
L'authentification est doublement importante lors de la connexion à un service en ligne. L'exemple le plus évident est que vous prouvez votre identité au site Web. Cela vous permet de vous connecter à votre compte et d'empêcher d'autres personnes d'y accéder. L'authentification est également essentielle pour vérifier que vous vous connectez au site Web auquel vous pensez vous trouver.
HTTPS et d'autres connexions cryptées utilisent un système de certificat pour authentifier le site Web auprès de l'utilisateur. Dans le cadre d'un système cryptographique fort, le système de certificat permet à l'utilisateur d'authentifier qu'il dispose d'une connexion sécurisée directement au serveur Web spécifié et qu'aucune partie intermédiaire ne peut "écouter" les communications sécurisées.
Astuce : Il est important de noter que les certificats HTTPS n'indiquent pas que le site Web est légitime ou même le site auquel l'utilisateur voulait se connecter. Il vérifie uniquement que la connexion au site Web saisi est sécurisée contre l'espionnage. Les logiciels malveillants, le phishing et le spam peuvent tous être servis avec des certificats légitimes.
Quelque chose que vous savez, quelque chose que vous avez et quelque chose que vous êtes
La forme d'authentification la plus élémentaire est le nom d'utilisateur et le mot de passe. Cela repose sur le secret de quelque chose que vous connaissez, votre mot de passe. Cela vient avec la possibilité de donner délibérément votre mot de passe, peut-être pour permettre à un membre de la famille d'accéder à votre appareil ou à votre mot de passe. Cela vous expose également à être amené à le donner. Une méthode courante pour que cela se produise est le phishing. Selon le mot de passe que vous avez choisi, il peut également être possible de le deviner.
Une autre forme d'authentification implique l'utilisation d'un jeton physique. Ce type d'authentification repose sur quelque chose que vous possédez. Cela a l'avantage que vous pouvez être limité à une seule copie, ce qui rend impossible le partage d'accès. Cependant, cela a de grandes conséquences si votre jeton physique est perdu ou volé. Non seulement vous ne pouvez pas accéder au système qui en dépend, mais le voleur le peut, en supposant qu'il sache quel système l'utilise. C'est pourquoi de nombreux badges d'accès RFID sont sans marque et clairs. Cela signifie qu'un voleur ne peut pas savoir immédiatement à quel bâtiment il peut accéder.
Le dernier champ d'authentification est la biométrie. Cela implique de vérifier quelque chose sur votre personne. L'exemple le plus courant est votre empreinte digitale, mais les scans du visage, de l'iris et des empreintes vocales peuvent être utilisés, entre autres techniques. Les techniques d'authentification biométrique sont d'excellents moyens de vérifier les identités mais présentent certains problèmes. D'une part, bon nombre de ces fonctionnalités sont quelque peu publiques.
Par exemple, vous laissez généralement des empreintes digitales sur de nombreuses surfaces, et avec des photos de haute qualité, même cela n'est pas nécessaire. Un autre problème particulier est que vous ne pouvez pas modifier les fonctionnalités biométriques si elles sont compromises. Une fois vos empreintes digitales rendues publiques, n'importe qui peut les utiliser. À l'inverse, un accident pourrait modifier une gamme de fonctionnalités biométriques, vous excluant de votre compte.
Le meilleur des deux mondes
Bien que chaque forme d'authentification ait ses propres problèmes, elles peuvent être très efficaces combinées. L'authentification à deux facteurs de 2FA utilise les techniques ci-dessus pour authentifier votre identité. MFA ou Multi-Factor Authentication est identique mais peut s'étendre à plus de deux facteurs.
Ce concept repose sur le fait que la plupart des attaquants capables d'effectuer un type d'attaque ne peuvent généralement pas également effectuer les autres types d'attaques. Par exemple, un pirate avec votre mot de passe n'aura généralement pas accès à l'application d'authentification de votre smartphone. Inversement, un voleur avec votre smartphone peut avoir votre application d'authentification mais n'a pas votre mot de passe.
Les attaques biométriques font généralement de vous une cible spécifique. Les autres types d'attaques sont généralement opportunistes. Un attaquant suffisamment dédié pour vous cibler et vos détails biométriques est probablement capable d'effectuer différentes attaques également. Un tel attaquant est également beaucoup moins courant et ne représente pas un risque pour la plupart des gens, qui ne seront pas assez intéressants pour être choisis comme cible.
Conclusion
L'authentification est le processus de vérification de l'identité. Cela se fait généralement par quelque chose que vous connaissez, quelque chose que vous avez, quelque chose que vous êtes ou une combinaison des trois. Les mots de passe secrets sont une forme standard d'authentification, bien que les certificats et les processus de défi-réponse fonctionnent également sur la base des connaissances.
Les jetons de sécurité physiques, y compris les applications 2FA pour smartphone, vous permettent de prouver votre identité grâce à la propriété d'un élément spécifique. La biométrie vous permettra d'être identifié par vos caractéristiques. La combinaison de ces formes d'authentification augmente considérablement la confiance dans le processus d'authentification et rend beaucoup plus difficile pour les pirates d'accéder à vos comptes.
Si les applications et programmes non épinglés réapparaissent sur la barre des tâches, vous pouvez modifier le fichier Layout XML et supprimer les lignes personnalisées.
Supprimez les informations enregistrées de l
Dans ce tutoriel, nous vous montrons comment effectuer une réinitialisation douce ou dure sur l
Il existe tellement d\
Chercher la bonne carte pour payer peut être un vrai casse-tête. Découvrez comment Samsung Pay simplifie vos paiements avec le Galaxy Z Fold 5.
Lorsque vous supprimez l
Ce guide vous montrera comment supprimer des photos et des vidéos de Facebook en utilisant un PC, un appareil Android ou iOS.
Nous avons passé un peu de temps avec le Galaxy Tab S9 Ultra, et c’est la tablette parfaite à associer à votre PC Windows ou au Galaxy S23.
Désactivez les messages texte de groupe sur Android 11 pour garder vos notifications sous contrôle pour l
Effacez l
