ITU-T Recommendations

Les dispositifs mobiles sont largement utilisés, en particulier pour effectuer des transactions commerciales de plus en plus nombreuses. Toutefois, dans le contexte mobile, l'authentification à un seul facteur présente de nombreuses failles, et il est nécessaire de disposer de mécanismes d'authentification forte pour répondre aux exigences de sécurité et de commodité. Il est donc impératif de définir des mécanismes d'authentification à plusieurs facteurs qui sont applicables au contexte mobile.
La Recommandation UIT-T X.1158 définit des mécanismes d'authentification à plusieurs facteurs sur un dispositif mobile. Elle décrit les failles des mécanismes d'authentification à un seul facteur, la nécessité de disposer de mécanismes d'authentification à plusieurs facteurs, les diverses combinaisons de mécanismes d'authentification à plusieurs facteurs sur un dispositif mobile et les menaces liées aux mécanismes d'authentification à deux facteurs. Elle décrit en outre les exigences de sécurité afin de réduire les menaces liées à l'authentification à un seul facteur, ainsi que les mécanismes possibles types d'authentification à plusieurs facteurs. Cette Recommandation s'applique au cas de l'utilisation d'un dispositif mobile doté d'une carte SIM (module d'identité d'abonné), sans exclure le cas de l'utilisation de cartes SIM virtuelles. Plus précisément, elle est applicable à toutes les applications sur les dispositifs mobiles. Cette Recommandation est basée sur le cadre décrit dans la Recommandation UIT-T X.1154.