 |
Assiste.com
| |
Identifiant
Identifiant : lors de la création d'un compte ou son ouverture, l’une des méthodes consiste à demander un couple de données : identifiant et mot de passe.
10.07.2023 : Pierre Pinard.
|
Sécurité des mots de passe |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Lors de la création d'un compte ou l’ouverture d'un compte déjà créé sur un site Web ou service Web ayant besoin d’identifier ses utilisateurs, l’une des méthodes consiste à demander un couple de données constitué d’un identifiant et d’un mot de passe.
Voir, dans l'encyclopédie, le terme Identifiant.
| Annonce |
Lors de l'identification, il n'y a aucune assurance que la personne qui s'identifie est réellement qui elle prétend être. Le couple de données « identifiant + mot de passe » peut avoir été copié ou « sniffé » s’il n’y a pas d’usage de protocoles de communication sécurisés (certification SSL). L’une des méthodes pour s’assurer que la personne qui s’identifie est bien celle qu’elle prétend être consiste à poursuivre par une demande d’« authentification » qui consiste à demander à la personne :
Vous prétendez être untel ? Prouvez-le !
La méthode la plus connue et utilisée est la double authentification par envoi sur un support personnel vérifié (adresse e-mail, téléphone fixe, smartphone) d’un code (4, 5, 6 caractères) à reproduire, mais d’autres méthodes existent comme l’usage d’une Carte à puce ou clé U2F (Universal 2nd Factor). Voir 8 méthodes de « double authentification ».
| Annonce |
