Authentification forte

L'authentification forte est  toute méthode de vérification de l'identité d'un utilisateur ou d'un dispositif qui est intrinsèquement assez rigoureuse pour assurer la sécurité du système qu'elle protège en résistant à toutes les attaques qu'elle est susceptible de rencontrer.  

L'authentification forte est un terme couramment utilisé qui est largement dépourvu de définition normalisée. Selon la Banque centrale européenne (et les nombreuses organisations qui suivent ses directives), l'authentification forte combine au moins deux facteurs mutuellement indépendants, de sorte que la compromission d'une méthode ne devrait pas entraîner la compromission de la seconde. En outre, la méthode d'authentification doit inclure un élément non réutilisable, qui ne peut pas être facilement reproduit ou volé sur Internet.

Le terme authentification forte est souvent utilisé comme synonyme de authentification à deux facteurs (2FA) ou authentification multifactorielle (MFA).  Cependant, cet usage est trompeur car certains types d'authentification très sûre reposent sur un seul facteur d'authentification.

Dans certains cas, par exemple, les systèmes utilisant des réponses multiples de type défi / réponse sont considérés comme une authentification forte. Cependant, ces systèmes sont basés sur de multiples instances du facteur de connaissance, plutôt que sur de multiples facteurs indépendants et, en tant que tels, ils constituent une authentification à un seul facteur (SFA). De même, certains types d'authentification biométrique sont suffisamment fiables lorsqu'ils sont utilisés seuls pour être considérés comme une authentification forte.