5. Conclusion
Au final, il n'y a pas de bonne ou de mauvaise méthode d'authentification. Le choix d'une méthode d'authentification doit se faire avant tout en fonction de son usage et de son contexte. Ce qui est bon pour contrôler l'accès direct à un équipement ou à un local, n'est pas forcément bon pour contrôler l'accès distant sur un réseau comme Internet. Et vice versa. Le niveau d'authentification requis (faible, moyen, fort) doit aussi être adapté aux véritables enjeux de l'identité et des conséquences d'une usurpation de cette identité. Enfin, le nombre d'utilisateurs concernés est aussi un facteur déterminant.
Dans le domaine du paiement en ligne, nous avons vu qu'un nouveau modèle s'est imposé. 3-D Secure est devenu la référence pour les banques françaises à compter d'octobre 2008. Avec 3-D Secure, l'authentification du consommateur est confiée à la banque du client/acheteur, porteur de la carte bancaire mais en la matière :
-
aucun système d'authentification n'est imposé ;
-
aucune méthode d'authentification n'est imposée.
La complexité du sujet impose en effet une certaine sagesse et, si l'on sait fixer le but à atteindre :
-
universalité...
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
