Sylvain nous propose cette illustration simple de tous les éléments qui constituent une authentification forte pour son identité numérique. Les méthodes classiques pour identifier une personne physique sont au nombre de trois : 1) quelque chose que l’on connaît ; 2) quelque chose que l’on possède ; 3) Quelque chose que l’on est. On parle d’authentification forte dès que deux de ces méthodes sont utilisées ensemble
Quelque chose que l’on connaît: un mot de passe ou un PIN code 2.
Quelque chose que l’on possède: un « token », une carte à puce, etc. 3.
Quelque chose que l’on est: un attribut biométrique, tel qu’une empreinte digitale On parle d’authentification forte dès que deux de ces méthodes sont utilisées ensemble
Suggérée par Sylvain Maret
J’ai réalisé une authentification forte pour l’un de mes sites avec très peu de moyen avec les éléments suivants :
- Ce que je possède : Un Nabaztag+un tag RFID qui appelle une un script (sécurisé avec identification du n° de série du tag et du Nab) qui permet l’affichage du panneau de connexion 3 minutes au maximum
- Ce que je sais : Un login/mdp sur mon panneau de connexion (qui ne s’affiche que 3minutes après le passage de la puce RFID sur le Nabaztag, rappelons le)
- Ce que je suis : Un geek