Les problèmes d'authentification sont toujours n°2 du Top 10 OWASP dans l'édition 2017. Ce constat est problématique, car cette fonctionnalité est de plus en plus présente avec la multiplication des services numériques et c'est le premier maillon de sécurité de ces applications et services. Ces services peuvent être votre boîte mail, votre abonnement mobile, des sites marchands, des "stores" d'applications, votre compte bancaire, la validation de vos paiements en ligne, votre compte de sécurité sociale. Et parmi elles, de nombreuses stockent des informations sensibles. Nous allons donc revoir les mécanismes d'authentification : leurs histoires identifier leurs forces et leurs faiblesses identifier les différents facteurs d'authentification Enfin nous finirons par l'authentification à 2 facteurs (2FA) et pourquoi les SMS seront interdits pour valider nos achats à partir de Septembre 2019.