|
L'authentification consiste à établir une identité annoncée par un utilisateur.
|
|
L'authentification est indépendante des actions que l'utilisateur mène.
L'authentification consiste à établir une identité annoncée par un utilisateur pour contrôler l'accès à des données ou autoriser des actions.
|
|
Tout processus d'authentification réalisé par un utilisateur engage sa responsabilité.
Un processus d'authentification permet d'assurer l'imputabilité dans l'usage de droits d'accès. Tout processus d'authentification réalisé par un utilisateur comporte donc une part de responsabilité pour ce dernier.
|
|
Une machine peut en authentifier une autre à distance sans recours à la cryptographie.
Seule l'utilisation de protocoles cryptographiques d'authentification permet de garantir à deux machines qu'elles communiquent bien l'une avec l'autre et non avec une machine usurpatrice.
|
|
Pour une personne, l'authentification cryptographique intervient après une phase de déverrouillage qui consiste pour l'utilisateur à établir son identité annoncée.
|
|
Un mécanisme de déverrouillage est rejouable.
Un mécanisme de déverrouillage est directement réalisé par la personne et met en œuvre des secrets, des supports, des savoir-faire ou des caractères de la personne qui ne varient pas d'une utilisation à une autre.
|
|
Les éléments utilisés par un mécanisme de déverrouillage sont à protéger tout particulièrement par l'usager. Leur perte peut engager sa responsabilité.
Un mécanisme de déverrouillage étant rejouable, ce sont ces éléments qui caractérisent l'utilisateur in fine.
|
