Moyens d'authentification et pratiques exemplaires

Cette séance de cours porte sur divers moyens d'authentification, y compris les méthodes fondées sur le savoir, la possession et la biométrie. Il souligne l'importance de pratiques de mot de passe sécurisées, comme l'absence de mots de passe communs et l'utilisation de mots de passe uniques et complexes pour chaque compte. La séance de cours traite également du concept d'authentification à double canal et de l'utilisation de la biométrie pour l'identification. De plus, il examine les défis et les risques associés à la vérification biométrique, soulignant la nécessité d'une approche équilibrée pour traiter les faux positifs et négatifs. L'importance de l'authentification bidirectionnelle pour prévenir les attaques d'hameçonnage est également expliquée, ainsi que des solutions cryptographiques pour une identification sécurisée. Dans l'ensemble, la séance de cours fournit des renseignements sur les stratégies d'authentification efficaces et les meilleures pratiques pour améliorer la cybersécurité.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Séances de cours associées (38)

Concepts associés (29)

CS-119(d): Information, Computation, Communication

L'objectif de ce cours est d'introduire les étudiants à la pensée algorithmique, de les familiariser avec les fondamentaux de l'Informatique et de développer une première compétence en programmation (

Hameçonnage

L’hameçonnage ou phishing ( ) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc.

Sécurité des systèmes d'information

alt=Data center du provider CyberBunker |vignette|Centre de données du fournisseur d'accès . La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.

Mot de passe

thumb|Formulaire de connexion de Wikipédia en anglais, nécessitant un mot de passe. Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service.

Multi-factor authentication

Multi-factor authentication (MFA; two-factor authentication, or 2FA, along with similar terms) is an electronic authentication method in which a user is granted access to a website or application only after successfully presenting two or more pieces of evidence (or factors) to an authentication mechanism. MFA protects personal data—which may include personal identification or financial assets—from being accessed by an unauthorized third party that may have been able to discover, for example, a single password.

Authentification

thumb|Authentification renforcée basée sur une cryptocard L'authentification est un processus permettant à un système informatique de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système) afin d'autoriser son accès à des ressources du système (système d'exploitation, réseaux, applications...) conformément au paramétrage du contrôle d'accès. Le système attribue à cette entité les données d'identité pour une session d'accès (ces attributs sont détenus par le système ou peuvent être fournis par l'entité lors du processus d'authentification).

Contrôle d'accès : Cryptographie par mot de passe COM-401: Cryptography and security

Explore le contrôle d'accès et la cryptographie basée sur les mots de passe, y compris les défis, la biométrie et l'étude de cas sur les passeports biométriques.

Sécurité par mot de passe

Souligne l’importance de protéger les mots de passe et d’éviter de les partager.

Authentification - Biométrie COM-301: Computer security and privacy

Couvre le concept de biométrie, le processus d'inscription et de vérification de la biométrie, et l'importance d'équilibrer les faux positifs et les faux négatifs.

Stratégies de contrôle d'accès : Authentification et autorisation COM-402: Information security and privacy

Explore les politiques de contrôle d'accès, les méthodes d'authentification et les principes du moindre privilège, en soulignant l'importance des protocoles d'authentification sécurisés et conviviaux.

Authentification : Basics COM-301: Computer security and privacy

Couvre le processus de vérification de l'identité, les méthodes traditionnelles telles que les mots de passe et les approches modernes telles que la biométrie.