Authentification forte

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (mars 2013).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

L’authentification forte est, en sécurité des systèmes d'information, une procédure d’identification qui requiert la concaténation d’au moins deux facteurs d’authentification différents.

La directive européenne DSP2^[1] entrée en vigueur en 2018 et 2019 fixe notamment les règles de « l'authentification forte » dans le secteur bancaire, secteur influent dans le domaine.

En 2021, l’ANSSI distingue l’authentification forte de l’authentification multifacteur : l’authentification forte, dans cette définition, repose sur des mécanismes cryptographiques jugés forts mais pas nécessairement sur plusieurs facteurs d’authentification^[2].

↑ « L_2015337FR.01003501.xml », sur europa.eu (consulté le 3 mai 2023).
↑ ANSSI, « Recommandations relatives à l’authentification multifacteur et aux mots de passe » [PDF], 8 octobre 2021 (consulté le 6 novembre)
Voir notamment la section 2.5 consacrée aux différences entre authentification forte et authentification mutifacteur.

[1] « L_2015337FR.01003501.xml », sur europa.eu (consulté le 3 mai 2023).

[2] ANSSI, « Recommandations relatives à l’authentification multifacteur et aux mots de passe » [PDF], 8 octobre 2021 (consulté le 6 novembre)
Voir notamment la section 2.5 consacrée aux différences entre authentification forte et authentification mutifacteur.

[1]

[2]