Qu'est-ce qu'un mot de passe à usage unique (OTP) ?
Un mot de passe à usage unique (OTP), également connu sous le nom de mot de passe dynamique, est un mot de passe qui ne peut être utilisé qu'une seule fois, généralement pendant une courte période de quelques secondes ou minutes après l'émission du mot de passe.
Case Study
Sumitomo Mitsui Banking Corporation offers Digipass 302 Comfort Voice, a one-time password device with audio capability
SMBC improved the accessibility of its SMBC Direct online banking service with an audio one-time password (OTP) authenticator for visually impaired customers.
Read MoreComment fonctionnent les mots de passe à usage unique (OTP) ?
Dans certaines applications, un ensemble de mots de passe à usage unique (OTP) est prédéterminé ou même imprimé, mais dans la plupart des applications actuelles, un mot de passe à usage unique (OTP) est généré en temps réel par un authentificateur logiciel ou matériel que l'utilisateur a en sa possession. L'authentificateur que possède l'utilisateur partage une clé cryptographique avec le vérificateur, qui est le logiciel qui tente de vérifier l'identité de l'utilisateur.
Quelle que soit la manière dont il est généré, chaque OTP ne peut être utilisé qu'une seule fois. Le vérificateur qui contrôle le mot de passe pour vérifier l'identité d'un utilisateur rejette l'utilisation répétée d'un mot de passe.
Dans de nombreux cas, l'utilisation d'un authentificateur OTP n'est qu'un élément d'une procédure d'authentification multifactorielle. En combinant un OTP avec un autre facteur tel qu'un mot de passe statique ou une signature biométrique d'un certain type, l'information peut être plus sûre qu'un mot de passe statique stocké seul.
PAPIER BLANC
Authentification adaptative : améliorer l'expérience utilisateur et se augmenter son chiffre d'affaires grâce à la protection intelligente
Téléchargez ce document et atteignez le double objectif de réduire la fraude et de ravir le client.
TéléchargerLes avantages des mots de passe à usage unique
L'adoption de mots de passe à usage unique (OTP) peut offrir une alternative plus sûre, voire compléter un mot de passe statique mémorisé dans le cadre d'un processus d'authentification multifactorielle. En effet, un mot de passe qui a été compromis ne serait guère utile à quelqu'un qui tenterait de compromettre un compte ou une application.
Avec des mots de passe statiques, un pirate ou un fraudeur qui obtiendrait le mot de passe d'un utilisateur aurait accès à des informations potentiellement sensibles jusqu'à ce que ce mot de passe soit modifié. Dans un scénario encore pire, la personne qui compromet ce compte peut changer le mot de passe avant que son propriétaire légitime ne puisse le modifier et sécuriser ses informations.
En raison de leur usage unique, les OTP peuvent sécuriser une application ou un compte de telle sorte que même si un pirate saisit un mot de passe, il ne sera pas en mesure de le réutiliser lors d'une deuxième tentative. Un utilisateur victime d'une escroquerie par hameçonnage ou d'un logiciel malveillant qui capture ses frappes serait toujours protégé. Les informations resteront à l'abri des méthodes conventionnelles de vol de mot de passe.