Movatterモバイル変換


[0]ホーム

URL:


Aller au contenu
Wikipédial'encyclopédie libre
Rechercher

Mot de passe à usage unique

Un article de Wikipédia, l'encyclopédie libre.
Un produit produisant un mot de passe à usage unique.

Unmot de passe à usage unique (sigléOTP, de l'anglaisone-time password) est un mot de passe qui n'est valable que pour une session ou une transaction. Les OTP permettent de combler certaines lacunes associées aux traditionnelsmots de passe statiques, comme la vulnérabilité auxattaques par rejeu. Cela signifie que, si un intrus potentiel parvient à enregistrer un OTP qui était déjà utilisé pour se connecter à un service ou pour effectuer une opération, il ne sera pas en mesure de l'utiliser car il ne sera plus valide. En revanche, les OTP ne peuvent pas être mémorisés par les êtres humains, par conséquent, ils nécessitent des technologies complémentaires afin de s'en servir.

Comment les OTP sont générés et distribués

[modifier |modifier le code]
  • Ils se fondent sur le temps et un mot de passe fourni par le client (lesTOTP ne sont valables que pour une courte période de temps).
  • Ils utilisent un algorithme mathématique pour générer un nouveau mot de passe basé sur le mot de passe précédent (les OTP forment une chaîne et doivent être utilisées dans un ordre prédéfini).
  • Ils utilisent un algorithme mathématique où le nouveau mot de passe est basé sur un défi (par exemple, un nombre aléatoire choisi par le serveur d'authentification ou les détails d'une opération) ou un compteur.

Il existe également différentes manières d'intégrer l'utilisateur dans le prochain OTP à utiliser. Certains systèmes utilisent desjetons d'authentification électroniques qui génèrent des OTP en utilisant un petit écran. D'autres se composent d'un logiciel qui s'exécute sur letéléphone mobile de l'utilisateur. Il y a aussi des OTP générés du côté du serveur et envoyés à l'utilisateur en utilisant un canal de télécommunication (un messageSMS la plupart du temps). Enfin, dans certains systèmes, les OTP sont imprimés sur du papier que l'utilisateur est tenu de garder avec lui.

Voir aussi

[modifier |modifier le code]

Notes et références

[modifier |modifier le code]
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Mot_de_passe_à_usage_unique&oldid=228922092 ».
Catégorie :
Catégories cachées :

[8]ページ先頭

©2009-2026 Movatter.jp