ITU-T Recommendations

La communauté de la sécurité s'efforce de remplacer l'authentification par mot de passe par des solutions alternatives connues sous le nom d'authentification sans mot de passe. Malheureusement, bon nombre des solutions proposées sans mot de passe souffrent des mêmes limitations que les solutions actuelles avec mot de passe. Ces solutions sont vulnérables aux attaques de type "man in themiddle", par interception, et "hameçonnage", entre autres.
La Recommandation UIT-T X.1283 vise à analyser la sécurité et les menaces des solutions d'authentification basées sur l'utilisation de secrets partagés et contient un examen détaillé des risques de sécurité associés aux systèmes de mots de passe et aux solutions émergentes sans mot de passe.
La présente Recommandation vise à analyser les menaces et à fournir des lignes directrices et des bonnes pratiques pour la protection des utilisateurs et des comptes sur la base de ces méthodes. Elle peut être utilisée par les adoptants pour soutenir les solutions existantes lors de la migration vers des méthodes d'authentification plus fortes basées sur l'infrastructure de clé publique telle qu'elle est présentée, par exemple, dans les Recommandations UIT-T X.1277 et UIT T X.1278.