Tour d’horizon de l’authentification forte (MFA)

 

L’authentification forte, 2FA, 3FA, MFA pour « Multi-Factor Authentication » se démocratise ces dernières années. Le simple couple « login/password » ne suffit plus, notamment pour les accès sensibles à privilèges. Mais de quels « facteurs » parle-t-on ?

Au sommaire de l’article

1 L’authentification dite « forte »

1.1 L’impuissance du couple « login/password »

1.2 Du physique à la dématérialisation (hard/soft-token)

1.3 La démocratisation et simplification de la MFA

2 Les One-Time Password (OTP)

2.1 Les OTP indirects connectés (swipe)

2.2 Sécurité, génération et mode de transport

3 Les facteurs comportementaux

3.1 Géolocalisation

3.2 Créneaux temporels

3.3 Activités passées

4 Les facteurs biométriques

4.1 Apparences physiques morphologiques

4.1.1 Reconnaissance faciale

4.1.2 Reconnaissance oculaire

4.1.3 Reconnaissance labiale

4.1.4 Empreintes digitales (doigts/mains)

4.2 Caractéristiques biologiques

4.2.1 Reconnaissance vocale

4.2.2 Reconnaissance cognitive

4.2.3 Reconnaissance cardiaque

4.2.4 Cavité auditive

4.3 Marquage volontaire

4.3.1 Pilule bleue ou pilule rouge ?

4.3.2 Tatouage biométrique

5 Les facteurs atypiques

5.1 Les vêtements

5.2 Les bijoux et babioles

5.3 Ambiance sonore

Conclusion

Références

Yann CAM

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°98, disponible sur la boutique et sur Connect !

Laisser un commentaire