« Double authentification » : différence entre les versions

Navigation interactive dans l’historique

← Modification précédente Modification suivante →

Contenu supprimé Contenu ajouté

VisuelWikicode

Intégrés

Version du 10 janvier 2024 à 21:09

Cet article est une ébauche concernant l’informatique et Internet.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

La double authentification, authentification à deux facteurs (A2F)^[1], authentification à double facteur ou vérification en deux étapes ou à deux étapes^[2] (two-factor authentication en anglais, ou 2FA) est une méthode d'authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. Un exemple de ce processus est l'accès à un compte bancaire grâce à un guichet automatique bancaire : seule la combinaison de la carte bancaire (que l'usager détient) et du numéro d'identification personnel (que l'usager connaît) permet de consulter le solde du compte et de retirer de l'argent.

La multiple authentification, plus communément appelée authentification à facteurs multiples, authentification multi-facteurs ou authentification à étapes^[3] (multi-factor authentication en anglais, MFA) exige, quant à elle, plus de deux preuves d'identité.

Concept

La vérification en deux étapes^[4] permet d'assurer l'authenticité de la personne derrière un compte en autorisant seulement l'authentification à ce dernier après avoir présenté deux preuves d'identité distinctes^[5]^,^[6]^,^[7]^,^[8]. En général, un code à usage unique doit être renseigné en plus du mot de passe habituel de l'utilisateur^[9]. S'il n'est pas correct, l'authentification échoue même si le mot de passe renseigné correspond à celui relié au compte^[9].

Plusieurs facteurs peuvent être utilisés en plus du mot de passe : une clé USB qui prend en charge le standard Universal Second Factor (U2F), une application utilisant le protocole Mot de passe à usage unique basé sur le temps, une phrase secrète, une empreinte digitale, etc.^[6]

Articles connexes

Authentification forte

Notes et références

↑ « authentification à deux facteurs », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 17 octobre 2020)
↑ « Liste relative au vocabulaire des télécommunications (termes, expressions et définitions adoptés) – JORF n° 0294 du 20 décembre 2023 », sur Légifrance, 20 décembre 2023 (consulté le 10 janvier 2024)
↑ « Liste relative au vocabulaire des télécommunications (termes, expressions et définitions adoptés) – JORF n° 0294 du 20 décembre 2023 », sur Légifrance, 20 décembre 2023 (consulté le 10 janvier 2024)
↑ « Questions et réponses sur la vérification en deux étapes pour l’identifiant Apple », Apple, 31 mars 2020 (consulté le 17 octobre 2020).
↑ Corentin Bechade, « Comment activer la double authentification sur ses comptes Web », Les Numériques, 25 janvier 2016 (consulté le 12 novembre 2016)
↑ ^{a et b} Cassim Ketfi, « Comment sécuriser facilement ses comptes avec la double authentification », sur Numerama, 26 janvier 2018 (consulté le 28 novembre 2018).
↑ (en) « Two-factor authentication: What you need to know (FAQ) - CNET », sur CNET (consulté le 31 octobre 2015)
↑ (en) « How to extract data from an iCloud account with two-factor authentication activated », sur iphonebackupextractor.com (consulté le 8 juin 2016).
↑ ^{a et b} Lucie Ronfaut, « La double authentification, un geste simple pour se protéger du piratage », Le Figaro,‎ 9 juin 2016 (lire en ligne, consulté le 28 novembre 2018).

[1] « authentification à deux facteurs », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le 17 octobre 2020)

[2] « Liste relative au vocabulaire des télécommunications (termes, expressions et définitions adoptés) – JORF n° 0294 du 20 décembre 2023 », sur Légifrance, 20 décembre 2023 (consulté le 10 janvier 2024)

[3] « Liste relative au vocabulaire des télécommunications (termes, expressions et définitions adoptés) – JORF n° 0294 du 20 décembre 2023 », sur Légifrance, 20 décembre 2023 (consulté le 10 janvier 2024)

[4] « Questions et réponses sur la vérification en deux étapes pour l’identifiant Apple », Apple, 31 mars 2020 (consulté le 17 octobre 2020).

[5] Corentin Bechade, « Comment activer la double authentification sur ses comptes Web », Les Numériques, 25 janvier 2016 (consulté le 12 novembre 2016)

[:1-6] {a et b} Cassim Ketfi, « Comment sécuriser facilement ses comptes avec la double authentification », sur Numerama, 26 janvier 2018 (consulté le 28 novembre 2018).

[7] (en) « Two-factor authentication: What you need to know (FAQ) - CNET », sur CNET (consulté le 31 octobre 2015)

[8] (en) « How to extract data from an iCloud account with two-factor authentication activated », sur iphonebackupextractor.com (consulté le 8 juin 2016).

[:0-9] {a et b} Lucie Ronfaut, « La double authentification, un geste simple pour se protéger du piratage », Le Figaro,‎ 9 juin 2016 (lire en ligne, consulté le 28 novembre 2018).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

@@ Ligne 1 : / Ligne 1 : @@
 {{ébauche|informatique|Internet}}
-La '''double authentification''', '''authentification à deux facteurs''' ('''A2F''')<ref>{{GDT|mot=authentification à deux facteurs|fiche=26557344|consulté le=17 octobre 2020}}</ref>, '''authentification à double facteur''' ou '''vérification en deux étapes''' (''{{Langue|en|two-factor authentication}}'' en anglais, ou ''2FA'') est une méthode d'[[authentification forte]] par laquelle un utilisateur peut accéder à une ressource informatique (un [[ordinateur]], un [[téléphone intelligent]] ou encore un [[site web]]) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'[[authentification]]. Un exemple de ce processus est l'accès à un compte bancaire grâce à un [[guichet automatique bancaire]] : seule la combinaison de la carte bancaire (que l'usager détient) et du [[numéro d'identification personnel]] (que l'usager connaît) permet de consulter le solde du compte et de retirer de l'argent.
+La '''double authentification''', '''authentification à deux facteurs''' ('''A2F''')<ref>{{GDT|mot=authentification à deux facteurs|fiche=26557344|consulté le=17 octobre 2020}}</ref>, '''authentification à double facteur''' ou '''vérification en deux étapes''' ou '''à deux étapes'''<ref>{{Lien web |langue=fr |titre=Liste relative au vocabulaire des télécommunications (termes, expressions et définitions adoptés) – JORF n° 0294 du 20 décembre 2023 |url=https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000048595732 |site=Légifrance |date=20 décembre 2023 |consulté le=10 janvier 2024}}</ref> (''{{Langue|en|two-factor authentication}}'' en anglais, ou ''2FA'') est une méthode d'[[authentification forte]] par laquelle un utilisateur peut accéder à une ressource informatique (un [[ordinateur]], un [[téléphone intelligent]] ou encore un [[site web]]) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'[[authentification]]. Un exemple de ce processus est l'accès à un compte bancaire grâce à un [[guichet automatique bancaire]] : seule la combinaison de la carte bancaire (que l'usager détient) et du [[numéro d'identification personnel]] (que l'usager connaît) permet de consulter le solde du compte et de retirer de l'argent.
-La '''multiple authentification''', plus communément appelée '''authentification à facteurs multiples''' ou '''authentification multi-facteurs''' (''{{langue|en|multi-factor authentication}}'' en anglais, ''MFA'') exige, quant à elle, plus de deux preuves d'identité.
+La '''multiple authentification''', plus communément appelée '''authentification à facteurs multiples''', '''authentification multi-facteurs''' ou '''authentification à étapes'''<ref>{{Lien web |langue=fr |titre=Liste relative au vocabulaire des télécommunications (termes, expressions et définitions adoptés) – JORF n° 0294 du 20 décembre 2023 |url=https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000048595732 |site=Légifrance |date=20 décembre 2023 |consulté le=10 janvier 2024}}</ref> (''{{langue|en|multi-factor authentication}}'' en anglais, ''MFA'') exige, quant à elle, plus de deux preuves d'identité.
 == Concept ==
 La vérification en deux étapes<ref>{{Lien web|titre=Questions et réponses sur la vérification en deux étapes pour l’identifiant Apple|url=https://support.apple.com/fr-fr/HT204152|éditeur=Apple|date=31 mars 2020|consulté le=17 octobre 2020}}.</ref> permet d'assurer l'authenticité de la personne derrière un compte en autorisant seulement l'authentification à ce dernier après avoir présenté deux preuves d'identité distinctes<ref>{{lien web|auteur1=Corentin Bechade|titre=Comment activer la double authentification sur ses comptes Web|url=http://www.lesnumeriques.com/vie-du-net/comment-activer-double-authentification-sur-comptes-web-a2575.html|éditeur=Les Numériques|jour=25|mois=janvier|année=2016|consulté le=12 novembre 2016}}</ref>{{,}}<ref name=":1" />{{,}}<ref>{{lien web|langue=en|titre=Two-factor authentication: What you need to know (FAQ) - CNET|url=http://www.cnet.com/news/two-factor-authentication-what-you-need-to-know-faq/|website=CNET|consulté le=2015-10-31}}</ref>{{,}}<ref>{{lien web|langue=en|titre=How to extract data from an iCloud account with two-factor authentication activated|url=http://www.iphonebackupextractor.com/blog/2016/jun/3/extract-data-two-factor-authentication/|website=iphonebackupextractor.com|consulté le=2016-06-08}}.</ref>. En général, un [[Mot de passe à usage unique|code à usage unique]] doit être renseigné en plus du mot de passe habituel de l'utilisateur<ref name=":0">{{Article|auteur1=Lucie Ronfaut|titre=La double authentification, un geste simple pour se protéger du piratage|périodique=[[Le Figaro]]|date=2016-06-09|lire en ligne=http://www.lefigaro.fr/secteur/high-tech/pratique/2016/06/09/32002-20160609ARTFIG00117-la-double-authentification-un-geste-simple-pour-se-proteger-du-piratage.php|consulté le=2018-11-28}}.</ref>. S'il n'est pas correct, l'authentification échoue même si le mot de passe renseigné correspond à celui relié au compte<ref name=":0" />.
-Plusieurs facteurs peuvent être utilisés en plus du mot de passe : une [[clé USB]] qui prend en charge le standard {{Langue|en|[[Universal Second Factor]]}} (U2F), une application utilisant le protocole [[Mot de passe à usage unique basé sur le temps]], une [[phrase secrète]] ou encore une [[empreinte digitale]], etc<ref name=":1">{{Lien web|auteur1=Cassim Ketfi|titre=Comment sécuriser facilement ses comptes avec la double authentification|url=https://www.numerama.com/tech/177626-comment-securiser-facilement-ses-comptes-avec-la-double-authentification.html|site=[[Numerama]]|date=26 janvier 2018|consulté le=28 novembre 2018}}.</ref>.
+Plusieurs facteurs peuvent être utilisés en plus du mot de passe : une [[clé USB]] qui prend en charge le standard {{Langue|en|[[Universal Second Factor]]}} (U2F), une application utilisant le protocole [[Mot de passe à usage unique basé sur le temps]], une [[phrase secrète]], une [[empreinte digitale]], etc.<ref name=":1">{{Lien web|auteur1=Cassim Ketfi|titre=Comment sécuriser facilement ses comptes avec la double authentification|url=https://www.numerama.com/tech/177626-comment-securiser-facilement-ses-comptes-avec-la-double-authentification.html|site=[[Numerama]]|date=26 janvier 2018|consulté le=28 novembre 2018}}.</ref>
 == Articles connexes ==