On confond 😵💫 souvent les termes identification, authentification et autorisation que l’on pense interchangeables 🔄… mais qui n’ont pas le même sens.
1️⃣ Pour un badge d’accès, l’identification c’est simplement donner son nom : 🗣️ « Je suis le badge numéro XYZ. ». C’est répondre à la question « Qui êtes-vous ? ». Cette étape permet de distinguer 🧐 un utilisateur d’un autre en vérifiant son unicité dans le système.
2️⃣ L’authentification c’est la vérification par le système de cette déclaration afin de prouver que l’identification est authentique ✅. Ici, on va demander une preuve 📝 de l’identité déclarée que l’on appelle un facteur d’authentification :
▶️ mot-de-passe seul = authentification à un facteur 📫;
▶️ mot-de-passe + code SMS = authentification à deux facteurs 📫 📪;
▶️ mot-de-passe + code SMS + code Email = bureau de poste 📫 📪 🏤.
3️⃣ L’autorisation pour finir répond à la question : « Quels sont vos droits ? »👮🏻♀️, par exemple ouvrir une porte ou un fichier.
C’est l’enchainement ⛓️ dans cet ordre de ces trois étapes qui garanti qu’un utilisateur unique, authentique et autorisé accède à un élément sécurisé.
