On confond souvent les termes identification, authentification et autorisation que l’on pense interchangeables… mais qui n’ont pas le même sens.
1️⃣ Pour un badge d’accès, l’identification c’est simplement donner son nom : « Je suis le badge numéro XYZ. ». C’est répondre à la question « Qui êtes-vous ? ». Cette étape permet de distinguer un utilisateur d’un autre en vérifiant son unicité dans le système.
2️⃣ L’authentification c’est la vérification par le système de cette déclaration afin de prouver que l’identification est authentique ✅. Ici, on va demander une preuve de l’identité déclarée que l’on appelle un facteur d’authentification :
▶️ mot-de-passe seul = authentification à un facteur ;
▶️ mot-de-passe + code SMS = authentification à deux facteurs ;
▶️ mot-de-passe + code SMS + code Email = bureau de poste.
3️⃣ L’autorisation pour finir répond à la question : « Quels sont vos droits ? », par exemple ouvrir une porte ou un fichier.
C’est l’enchainement ⛓️ dans cet ordre de ces trois étapes qui garanti qu’un utilisateur unique, authentique et autorisé accède à un élément sécurisé.