Mot de passe unique (OTP)

Qu’est-ce que le mot de passe unique (OTP)?

Un mot de passe unique (OTP), également connu sous le nom de mot de passe dynamique, est un mot de passe qui ne peut être utilisé qu'une seule fois, généralement pendant une courte période de quelques secondes ou quelques minutes après l'émission du mot de passe.

One-Button Hardware Authenticator and Lock

Comment fonctionnent les mots de passe ponctuels (OTP) ?

Dans certaines applications, une série de mots de passe ponctuaires (PDO) sont prédéterminés ou même imprimés, mais dans la plupart des applications d’aujourd’hui, un mot de passe unique (OTP) est généré en temps réel par un logiciel ou un authentificateur matériel qu’un utilisateur a en sa possession. L'authentifiateur que l'utilisateur a partage une clé cryptographique avec le vérificateur, qui est le logiciel qui tente de vérifier l'identité de l'utilisateur. 

Quelle que soit la façon dont il est généré, chaque OTP ne peut être utilisé qu'une seule fois. Le vérificateur qui vérifie le mot de passe comme un moyen de vérifier l'identité d'un utilisateur rejetterait les utilisations répétées d'un mot de passe.

Dans de nombreux cas, l'utilisation d'un authentifier OTP n'est qu'un composant d'un processus d'authentification multifacteur. En combinant un OTP avec un autre facteur tel qu'un mot de passe statique ou une signature biométrique d'une certaine sorte, l'information peut être plus sûre qu'un mot de passe statique mémorisé seul.

Les avantages des mots de passe ponctuels

L'adoption de OTP (mots de passe ponctuels) peut offrir une alternative plus sûre à un mot de passe statique mémorisé ou même compléter un mot de passe statique mémorisé dans le cadre d'un processus d'authentification multifacteur. C'est parce qu'un mot de passe qui a été compromis serait de peu d'utilité à quelqu'un essayant de compromettre un compte ou une application.

Avec les mots de passe statiques, un pirate ou un fraudeur qui obtient le mot de passe d'un utilisateur aurait accès à des informations potentiellement sensibles jusqu'à ce que ce mot de passe soit modifié. Dans un scénario encore pire, celui qui a compromis ce compte pourrait changer le mot de passe avant que son propriétaire légitime pourrait le changer et sécuriser leurs informations.

En raison de leur nature unique, les OTP ont le potentiel de sécuriser une application ou un compte de sorte que même dans le cas où un attaquant capture un mot de passe, ils ne seraient pas en mesure de réutiliser le mot de passe dans une deuxième tentative. Un utilisateur qui est victime d'une escroquerie ou d'un malware qui capturent ses frappes serait toujours protégé. L'information resterait à l'abri des méthodes conventionnelles de vol de mots de passe.