This page will soon be deactivated—explore our new, faster, mobile-friendly site, now centralized in MyWorkspace!

Committed to connecting the world

  •  
ITU GSR 2024

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1283 (09/2024)

عربي | 中文 | English | Español | Français | Русский
Analyse des menaces et lignes directrices pour la sécurisation des solutions d'authentification avec et sans mot de passe
La communauté de la sécurité s'efforce de remplacer l'authentification par mot de passe par des solutions alternatives connues sous le nom d'authentification sans mot de passe. Malheureusement, bon nombre des solutions proposées sans mot de passe souffrent des mêmes limitations que les solutions actuelles avec mot de passe. Ces solutions sont vulnérables aux attaques de type "man in themiddle", par interception, et "hameçonnage", entre autres.
La Recommandation UIT-T X.1283 vise à analyser la sécurité et les menaces des solutions d'authentification basées sur l'utilisation de secrets partagés et contient un examen détaillé des risques de sécurité associés aux systèmes de mots de passe et aux solutions émergentes sans mot de passe.
La présente Recommandation vise à analyser les menaces et à fournir des lignes directrices et des bonnes pratiques pour la protection des utilisateurs et des comptes sur la base de ces méthodes. Elle peut être utilisée par les adoptants pour soutenir les solutions existantes lors de la migration vers des méthodes d'authentification plus fortes basées sur l'infrastructure de clé publique telle qu'elle est présentée, par exemple, dans les Recommandations UIT-T X.1277 et UIT T X.1278.
Citation: https://handle.itu.int/11.1002/1000/15889
Series title: X series: Data networks, open system communications and security
  X.1200-X.1299: Cyberspace security
  X.1250-X.1299: Identity management (IdM) and Authentication
Approval date: 2024-09-06
Provisional name:X.gpwd
Approval process:TAP
Status: In force
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history