Discussion:Authentification
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
Cet article est indexé par les projets Cryptologie, Informatique et Sécurité informatique.
Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.
| Avancement | Importance | pour le projet | |
|---|---|---|---|
| Bon début | Élevée |  | Cryptologie (discussion • critères • liste • stats • hist. • comité • stats vues) |
| Moyenne |  | Informatique (discussion • critères • liste • stats • hist. • comité • stats vues) | |
 | Sécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues) | ||
Cet article ne comporte pas de liste de tâches suggérées. Vous pouvez saisir une liste de tâches à accomplir (par exemple sous forme d'une liste à puces), puis sauvegarder. Vous pouvez aussi consulter la page d'aide.
Identification vs authentification[modifier le code]
PIN : (Personal Identification Number) Numéro personnel d'identification. On parle également de PIN faible (weak PIN) si à partir du premier chiffre composant le code, on peut déduire tous les autres, par l'application d'une fonction mathématique (ex. 2468)
- n'y a-t-il pas confusion en identification (dire qui je suis) et authentification (prouver que je suis celui que je dis être) ?
Oui il y a confusion. Un identification consiste à vérifier qu'on est bien untel (identifier la victime, identifier le véhicule, contrôle d'identité, identifiez-vous,...). et authentification ne s'applique que à un objet pour déterminer s'il a bien la caractéristique qu'on lui donne (authentifiez ce tableau, c'est un authentique Renoir, d'après notre authentification il s'agit bien du vase de Soisson) Cette confusion a été apportée en informatique à cause du faux ami anglais "authenticate" qui veut dire à la fois "identifier" et "authentifier". Ce genre de confusion est courante en informatique, domaine très friand de termes anglais. La communauté informatique en a connu de pires, comme "date invalide" qui est une mauvaise traduction de "invalid date". "date invalide" en français à le sens de "date malade". Elle est maintenant correctement corrigée par "date non valide" (subtile non ?).
Selon moi cet article devrait être renommé "Identification (informatique)"
- Oui il y a confusion mais :
- Nous somme bien ici dans un domaine technique et dans le jargon il y a bien cette distinction
- L'identification se limite pas aux seules personnes même si c'est le cas le plus connu (on dit identifier un :objet sur une image ou dans un paysage ou un point sur une carte) point de même authentification se se limite :pas/plus aux objets même si c'est l'usage le plus connu et d'ailleurs, même si on n'accepte pas cette extension :influencée par l'anglais, dans le cas qui nous concerne ce n'est pas la personne qui est authentifiée mais son :identité.
- identifier c'est dire ce que c'est, c'est nommer, c'est désigner
- authentifier c'est presque un synonyme de certifier. C'est dans le cas qui nous concerne voir fait le nécessaire pour certifier que l'identité prétendue n'est ni usurpée, ni maquillée et donc qu'elle est authentique.
- Oui il y a confusion mais :
- Il n'y a pas ici de faux ami dans l'affaire, il existe a peu près la même nuance en anglais entre identify et authenticate[1] qu'entre identifier et authentifier en français.
- La confusion vient en fait que là où nous français avons préféré (en informatique) résumer les deux étapes (identification + authentification de l'identification) par s'identifier les anglais ont préféré authenticate.
- Il y a donc bien deux termes à dissocier.--Overkilled 8 mai 2007 à 16:22 (CEST)
Authentification sans identification[modifier le code]
Là est le problème parce que je ne vois pas d'exemple et d'ailleurs l'auteur n'en fournit pas. De manière logique je ne vois pas comment on pourrait authentifier quelque chose qui ne serait pas nommé au préalable comme résultat d'une identification. Fournit un code ou une clef n'est pas une authentification mais une identification qui si elle n'est pas associée à une base permettant de la liée à une identité "lisible" reste alors anonyme tout simplement. Exemple : Si j'utilise "guest" (ou quoi que ce soit) comme clef d'accès à un service et que cet identifant est accepté il y a bien une identification (un nom, un mot, une action) anonyme et la fourniture d'un mot de passe n'authentifie rien de plus. Ne fournir qu'un mot de passe (par exemple) n'authentifie rien et joue un simple rôle de code d'accès. En résumé un authentification ne peut exister que si il y a quelque chose à authentifier.--Overkilled 8 mai 2007 à 16:22 (CEST)
Authentification simple, multiple, complexe, faible, forte[modifier le code]
Il y a ici une grosse confusion à mon humble avis. Multiplier les éléments d'une identification la rend plus complexe, plus difficile a deviner ou à obtenir de manière aléatoire mais ne la rend pas nécessairement forte. Seuls des éléments inviolables non usurpables peuvent assurer un caractère fort à une authentification.--Overkilled 8 mai 2007 à 17:13 (CEST)
Décentralisé ou centralisé[modifier le code]
Le système me semble plus être une solution "centralisée" que "décentralisée". Je dirais donc plutot : "OpenID est un système d’authentification centralisé qui permet..."
- Article du projet Cryptologie d'avancement BD
- Article du projet Cryptologie d'importance élevée
- Article du projet Informatique d'avancement BD
- Article du projet Informatique d'importance moyenne
- Article du projet Sécurité informatique d'avancement BD
- Article du projet Sécurité informatique d'importance moyenne