(57) | Abrégé : La plupart des systèmes existants utilisent un simple mot de passe ou un code PIN pour authentifier l'utilisateur. Malgré l'omniprésence des systèmes à mot de passe, l'accès aux applications pose beaucoup de problèmes. Un mot de passe idéal doit être facile à retenir par l'utilisateur. Cependant, pour que les mots de passe soient sécurisés, ils devraient être longs et difficile à déchiffrer, en contradiction avec la première exigence. Cette situation devient excessive par la prolifération des mots de passe pour la multitude d'applications qu'un utilisateur utilise généralement, pour laquelle les meilleures pratiques de sécurité recommandent l'utilisation de différents mots de passe. D'autant plus que le mot de passe transite via le réseau pour être contrôlé par le serveur d'application. Afm de faciliter l'authentification forte, il est souvent souhaitable d'utiliser un mécanisme qui utilise ou combine deux facteurs différents, par exemple «quelque chose que vous avez" (tels que, une carte à puce) et «quelque chose que vous savez" (tels que, un mot de passe). |