Authentification
Le processus de vérification de l'identité d'un utilisateur, appareil ou système. Répond à la question "Qui êtes-vous?" (par opposition à l'autorisation, qui répond "Que pouvez-vous faire?").
Definition
L'authentification (AuthN) confirme l'identité par quelque chose que vous savez (mot de passe), quelque chose que vous avez (clé de sécurité), ou quelque chose que vous êtes (biométrie). L'authentification moderne comprend: connexion par mot de passe, OAuth/OIDC (connexion sociale), magic links, passkeys et authentification multifacteur (MFA). L'autorisation (AuthZ) est séparée — elle détermine les permissions après confirmation de l'identité.
Pourquoi c'est important
L'authentification cassée est constamment dans le Top 10 OWASP. Une authentification faible mène à la prise de contrôle de comptes, violations de données et non-conformité. Les meilleures pratiques incluent: politiques de mots de passe forts, MFA obligatoire, gestion sécurisée des sessions.
Exemple
Un utilisateur entre son email et mot de passe (authentification). Le système vérifie les identifiants contre la base de données. Après authentification réussie, la couche d'autorisation vérifie si l'utilisateur a la permission d'accéder au tableau de bord admin.