Cadre général de l'authentification combinée dans des environnements à plusieurs fournisseurs de service d'identité
|
|
Depuis peu, de nombreux services d'application, en particulier les services financiers, exigent, en raison du nombre accru de vols d'identité, des méthodes d'authentification plus fiables ou des méthodes d'authentification combinée, telles que l'authentification multifacteur. On emploie par exemple des méthodes d'authentification qui reposent sur un mot de passe à usage unique ou d'autres nouvelles méthodes d'authentification plutôt que l'authentification classique au moyen d'un mot de passe.
L'association de méthodes d'authentification permet à plusieurs fournisseurs de service d'identité (IdSP) de mieux garantir l'authentification. La Recommandation UIT-T X.1154 définit, à l'intention d'un fournisseur de services, le cadre général de l'authentification combinée dans des environnements multifournisseurs IdSP. Dans cette Recommandation, trois types de méthodes d'authentification combinée sont examinés: l'authentification multifacteur, l'authentification multiméthode et les authentifications multiples.
Le cadre de cette Recommandation définit des modèles, des opérations de base et des exigences de sécurité pour chaque composante du modèle et pour chaque message échangé entre les composantes du modèle en vue de maintenir un niveau global de garantie d'authentification dans des situations où interviennent plusieurs fournisseurs IdSP.
En outre, ce cadre définit aussi des modèles, des opérations de base et des exigences de sécurité en vue de prendre en charge le service d'authentification qui gère plusieurs fournisseurs IdSP.
|
|
Citation: |
https://handle.itu.int/11.1002/1000/11748 |
Series title: |
X series: Data networks, open system communications and security X.1100-X.1199: Secure applications and services (I) X.1150-X.1159: Application Security (I) |
Approval date: |
2013-04-26 |
Provisional name: | X.sap-4 |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1154 (04/2013)
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|