Accueil🇫🇷Chercher

Mot de passe Ă  usage unique

Un mot de passe à usage unique (siglé OTP, de l'anglais one-time password) est un mot de passe qui n'est valable que pour une session ou une transaction. Les OTP permettent de combler certaines lacunes associées aux traditionnels mots de passe statiques, comme la vulnérabilité aux attaques par rejeu. Cela signifie que, si un intrus potentiel parvient à enregistrer un OTP qui était déjà utilisé pour se connecter à un service ou pour effectuer une opération, il ne sera pas en mesure de l'utiliser car il ne sera plus valide. En revanche, les OTP ne peuvent pas être mémorisés par les êtres humains, par conséquent, ils nécessitent des technologies complémentaires afin de s'en servir.

Comment les OTP sont générés et distribués

  • Se fondent sur le temps et un mot de passe fourni par le client (les TOTP ne sont valables que pour une courte pĂ©riode de temps)
  • Utilisent un algorithme mathĂ©matique pour gĂ©nĂ©rer un nouveau mot de passe basĂ© sur le mot de passe prĂ©cĂ©dent (les OTP forment une chaĂ®ne et doivent ĂŞtre utilisĂ©es dans un ordre prĂ©dĂ©fini).
  • Utilisent un algorithme mathĂ©matique oĂą le nouveau mot de passe est basĂ© sur un dĂ©fi (par exemple, un nombre alĂ©atoire choisi par le serveur d'authentification ou les dĂ©tails d'une opĂ©ration) et/ou un compteur.

Il existe également différentes manières d'intégrer l'utilisateur dans le prochain OTP à utiliser :

  • Certains systèmes utilisent des jetons d'authentification Ă©lectroniques qui gĂ©nèrent des OTP en utilisant un petit Ă©cran ;
  • D'autres se composent d'un logiciel qui s'exĂ©cute sur le tĂ©lĂ©phone mobile de l'utilisateur ;
  • Il y a aussi des OTP gĂ©nĂ©rĂ©s du cĂ´tĂ© du serveur et envoyĂ©s Ă  l'utilisateur en utilisant un canal de tĂ©lĂ©communication (un message SMS la plupart du temps) ;
  • Enfin, dans certains systèmes, les OTP sont imprimĂ©s sur du papier que l'utilisateur est tenu de garder avec lui.

Voir aussi

Notes et références

    Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.