Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

Authentification - Introduction

Introduction à l'authentification Authentification - Introduction Encyclopédie

Qu'est-ce que le contrôle d'accès

Le contrôle d'accès consiste à définir les accès au réseau et les services disponibles après identification. Le terme AAA est souvent utilisé pour désigner les facettes suivantes de la sécurité  :

  • Authentification (en anglais Authentication) : il s'agit de la vérification de l'identité d'un utilisateur ;
  • Autorisation (en anglais Authorization) : il s'agit des droits accordés à un utilisateur, tels que l'accès à une partie d'un réseau, à des fichiers, le droit d'écriture, etc.
  • Comptabilité (en anglais Accounting) : il s'agit des informations récoltées pendant toute la durée de la session, après identification de l'utilisateur.

L'authentification

Un service d'authentification repose sur deux composantes :

  • L'identification dont le rôle est de définir les identités des utilisateurs ;
  • L'authentification permettant de vérifier les identités présumée des utilisateurs. Lorsqu'il existe une seule preuve de l'identité (mot de passe par exemple) on parle d'authentification simple. Lorsque l'authentification nécessite plusieurs facteurs, on parle alors d'authentification forte.
L'authentification permet de vérifier l'identité d'un utilisateur sur une des bases suivantes :
  • Un élément d'information que l'utilisateur connaît (mot de passe, passphrase, etc.)
  • Un élément que l'utilisateur possède (carte à puce, clé de stockage, certificat)
  • Une caractéristique physique propre à l'utilisateur, on parle alors de biométrie (fond de rétine, empreinte digitale, ADN, etc.).
L'authentification intervient à différents niveaux dans les couches de protocoles du modèle internet :
  • Au niveau applicatif : HTTP, FTP
  • Au niveau transport : SSL, SSH
  • Au niveau réseau : IPSEC
  • Au niveau transmission : PAP, CHAP

Discussions pertinentes trouvées dans le forum

09/02 09h41 authentification samba Authentification Samba Linux/Unix 09/02 15h42->stena8315
13/01 10h39 authentification php mysql pbm authentification en php:mysql Webmastering 09/02 09h28->parisien4ever10
14/04 11h39 authentification squid internet explorer Authentification Squid Internet Explorer Windows 15/04 09h03->nicolas4
23/03 15h25 authentification site Authentification sur site Internet 24/03 19h25->sebsauvage3
22/11 00h20 authentification reseaux Authentification reseaux Réseaux 22/11 10h59->kelux3
23/02 20h27 mysql authentification [MySQL] probleme authentification Linux/Unix 24/02 15h04->osiris732
12/03 12h56 enlever authentification automatique rése Enlever une authentification automatique rése Réseaux 19/03 17h49->nicobress2
21/11 17h25 webcalendar authentification [Webcalendar] probleme authentification Webmastering 22/11 14h26->osiris731
02/05 15h43 authentification ldap samba Authentification LDAP SAMBA Linux/Unix 27/01 10h12->samuinteresse8
13/03 11h13 ssh authentification ssh cetificat [SSH] Authentification ssh par cetificat Linux/Unix 18/09 15h39->lami20j8
Discussion fermée Problème résolu Authentification Plus de discussions sur « Authentification »

Ce document intitulé « Authentification - Introduction » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
 
Authentification - Introduction