Résumé

Depuis peu, de nombreux services d'application, en particulier les services financiers, exigent, en raison du nombre accru de vols d'identité, des méthodes d'authentification plus fiables ou des méthodes d'authentification combinée, telles que l'authentification multifacteur. On emploie par exemple des méthodes d'authentification qui reposent sur un mot de passe à usage unique ou d'autres nouvelles méthodes d'authentification plutôt que l'authentification classique au moyen d'un mot de passe.

L'association de méthodes d'authentification permet à plusieurs fournisseurs de service d'identité (IdSP) de mieux garantir l'authentification. La Recommandation UIT-T X.1154 définit, à l'intention d'un fournisseur de services, le cadre général de l'authentification combinée dans des environnements multifournisseurs IdSP. Dans cette Recommandation, trois types de méthodes d'authentification combinée sont examinés: l'authentification multifacteur, l'authentification multiméthode et les authentifications multiples.

Le cadre de cette Recommandation définit des modèles, des opérations de base et des exigences de sécurité pour chaque composante du modèle et pour chaque message échangé entre les composantes du modèle en vue de maintenir un niveau global de garantie d'authentification dans des situations où interviennent plusieurs fournisseurs IdSP.

En outre, ce cadre définit aussi des modèles, des opérations de base et des exigences de sécurité en vue de prendre en charge le service d'authentification qui gère plusieurs fournisseurs IdSP.