Cette page contient divers informations sur les méthodes authentifications :
| Nom | Nom long | Description |
|---|---|---|
| API Key / Token statique | API Key / Token statique | Cette authentification permet de valider une application ou un service en utilisant une clé d'accès statique transmise avec chaque requête, souvent pour des API. |
| Biométrie | Biométrie | Cette authentification permet de reconnaître un utilisateur grâce à ses caractéristiques biologiques uniques comme les empreintes digitales ou la reconnaissance faciale. |
| Client Cert | Client Certificate Auth | Cette authentification permet de vérifier l'identité d'un client à l'aide d'un certificat numérique X.509 lors d'une connexion TLS mutuelle. |
| Magic Link | Email Magic Link | Cette authentification permet à un utilisateur de se connecter sans mot de passe, via un lien temporaire envoyé par courriel. |
| TPM | Hardware-bound Identity (TPM / Secure Enclave) | Cette authentification permet de lier l'identité d'un utilisateur à un matériel sécurisé, comme un module TPM ou enclave matérielle. |
| HOTP | HMAC-Based One-Time Password | Cette authentification permet de générer un mot de passe à usage unique basé sur un compteur partagé entre le client et le serveur. |
| Kerberos | Kerberos | Cette authentification permet d'utiliser un système de tickets pour accéder aux services réseau sans transmettre de mot de passe après la première connexion. |
| LDAP | LDAP (simple bind) | Cette authentification permet de valider les identifiants d'un utilisateur via une requête simple à un annuaire LDAP. |
| MFA | Multi-Factor Authentication | Cette authentification permet d'exiger plusieurs preuves d'identité, comme un mot de passe et un code envoyé au téléphone, pour renforcer la sécurité. |
| OIDC | OpenID Connect | Cette authentification permet à un utilisateur de se connecter à un service tiers via un fournisseur d'identité compatible OAuth2. |
| PWD | Password-based | Cette authentification permet d'identifier un utilisateur par un identifiant et un mot de passe, méthode la plus répandue mais vulnérable si seule. |
| Push | Push Notification Auth | Cette authentification permet à un utilisateur de valider une tentative de connexion en acceptant un avertissement envoyée sur son téléphone. |
| PKI | Smartcard / PKI | Cette authentification permet d'utiliser une carte à puce ou un certificat personnel pour s'authentifier de manière forte, souvent avec un code PIN. |
| QR Auth | QR Code Auth | Cette authentification permet à un utilisateur de se connecter en balayant un code QR avec une application mobile pré-authentifiée. |
| RADIUS | RADIUS Authentication | Cette authentification permet de centraliser l'authentification réseau pour VPN, Wi-Fi ou systèmes distants via un protocole sécurisé. |
| SAML | SAML (Security Assertion Markup Language) | Cette authentification permet d'échanger des assertions de sécurité entre un fournisseur d'identité et un fournisseur de services pour du SSO. |
| SMS OTP | Short Message Service-SMS One-Time Password | Cette authentification permet d'envoyer un mot de passe temporaire à usage unique par SMS, utilisé en complément d'un mot de passe principal. |
| Social | Social Login | Cette authentification permet à un utilisateur de se connecter à une application via son compte Facebook, Google, Apple ou autre réseau social. |
| SSO | Single Sign-On | Cette authentification permet à un utilisateur d'accéder à plusieurs applications en ne s'authentifiant qu'une seule fois. |
| TACACS+ | Terminal Access Controller Access-Control System Plus | Cette authentification permet de contrôler l'accès aux équipements réseau en séparant les fonctions d'authentification, d'autorisation et de journalisation. |
| TOTP | Time-based One-Time Password | Cette authentification permet de générer des mots de passe temporaires basés sur l'heure via une application mobile comme Google Authenticator. |
| Voice | Voice Biometrics | Cette authentification permet d'identifier un utilisateur à partir des caractéristiques uniques de sa voix. |
| WebAuthn | WebAuthn / Passkeys | Cette authentification permet de se connecter sans mot de passe, en utilisant un appareil sécurisé (biométrie, clé FIDO2) reconnu par le navigateur. |
| WIA | Windows Integrated Authentication | Cette authentification permet une connexion automatique des utilisateurs Windows via leurs identifiants Active Directory, sans nouvelle saisie. |
| ZTNA | Zero Trust Network Access | Cette authentification permet d'accorder un accès conditionnel aux ressources en validant continuellement l'identité, l'appareil et le contexte. |
Dernière mise à jour : Mardi, le 3 juin 2025