L'authentification consiste, pour un système informatique, à effectuer la vérification de l'identité d'une entité (personne, machine...).

Remarque préliminaire : langue française

---

Le terme authentification en informatique est souvent utilisé à tort pour dire identification. Cela vient d'un anglicisme : le terme anglais "authentication" est un faux-ami qui veut à la fois dire "identification" et "authentification". Mais en français, seul le terme "identification" convient pour déterminer sur un objet ou une entité est bien untel (contrôle d'identité). L'"authentification", quand à elle, sert à déterminer si un objet (et non pas une personne) a les caractéristiques prétendues (authentifier une œuvre d'art). Les techniciens de l'informatique font souvent cette erreur de français, mais plus rarement les rédacteurs de contenu Web : on rencontre plus rarement un bouton intitulé qu'un bouton intitulé [Identification.

Preuves

---

Dans le cas d'un utilisateur, l'authentification consiste, en général, à vérifier que celui-ci possède une preuve sous l'une des formes (éventuellement combinées) suivantes :

• Ce que l'on sait (mot de passe, code PIN).
• Ce que l'on possède (carte à puce, certificat électronique).
• Ce que l'on est (physiquement, voir biométrie).
• Ce que l'on sait faire (geste, signature).

Méthodes de vérification

---

La phase de vérification fait intervenir un protocole d'authentification. On en distingue trois « familles » :

• L'authentification faible (le prouveur transmet son mot de passe).
• L'authentification forte (le prouveur répond, à un challenge).
• L'authentification à transfert nul de connaissance.

Fédération d'autorités d'authentification

---

Voir authentification unique.

L'objectif de la propagation d'identités est double : déléguer l'authentification à l'établissement d'origine de l'utilisateur et obtenir certains attributs de l'utilisateur (pour gérer le contrôle d'accès ou personnaliser les contenus).

Exemples

• Shibboleth
• Liberty Alliance

Exemples

---

De façon appliquée, voici quelques exemples de protocoles d'authentification :

• SSL (qui peut également fournir du chiffrement)
• NTLM (utilisé dans les réseaux de Microsoft Windows)
• Kerberos (standard utilisé par Windows et bien d'autres systèmes)
• Central Authentication Service (CAS) Mécanisme d'authentification et de SSO, libre et gratuit développé par l'Université de Yale

Voir aussi

---

• Authentification forte
• Signature numérique
• Sécurité informatique
• Cryptographie asymétrique

Protocole d'authentification

Authentifizierung | Authentication | Autenticación | Todennus | Autenticación | אימות | Autenticazione | Authenticatie | Uwierzytelnienie | Аутентификация | Avtentikacija