Qu'est-ce qu'un OTP - One-time password ?
Un mot de passe à usage unique (OTP) est une séquence de caractères numériques ou alphanumériques générée automatiquement qui permet d'authentifier un utilisateur pour une seule connexion ou transaction. Il est utilisé dans le cadre d'un processus d'authentification multifactorielle (MFA ) pour sécuriser l'accès aux données.

Qu'est-ce qu'un mot de passe à usage unique (OTP) ?
Un mot de passe à usage unique est un mot de passe qui possède deux propriétés fondamentales : il expire rapidement et il ne peut pas être réutilisé. Vous entendrez fréquemment l'abréviation OTP ainsi que les termes "OTP key " et "OTP code ".
Les OTP sont généralement des chaînes numériques ou alphanumériques (lettres et chiffres) et sont générés pour une seule procédure de connexion. Cela signifie qu'une fois qu'un utilisateur s'est connecté avec un mot de passe à usage unique, celui-ci n'est plus valide et ne peut plus être utilisé pour des connexions ultérieures.
OTP Les mots de passe sont couramment utilisés dans le cadre d'une procédure d'authentification multifactorielle (MFA/2FA). Cela s'applique, par exemple, aux services financiers (notamment suite aux exigences de la directive PSD2) et devient de plus en plus courant pour sécuriser l'accès aux applications professionnelles ou à un réseau d'entreprise.
Comment cela fonctionne-t-il ?
Les mots de passe à usage unique sont basés sur un algorithme qui crée un nouveau code aléatoire chaque fois qu'un mot de passe est demandé. Mais pour bien comprendre le fonctionnement de OTP , il faut tenir compte de deux éléments : le générateur OTP et le serveur d'authentification. Nous allons nous pencher plus en détail sur ces deux composants.
Le générateur OTP
Le générateur OTP fournira à l'utilisateur un mot de passe unique généré sur :
- quelque chose que l'utilisateur possède (un jeton d'authentification)
- un mot de passe unique basé sur le temps (TOTP) - il s'agit d'un mot de passe OTP dont le facteur de déplacement est basé sur le temps
- un algorithme de mot de passe à usage unique basé sur HMAC (HOTP) - qui est un algorithme basé sur les événements OTP où le facteur de déplacement est basé sur les compteurs plutôt que sur le temps.
En fonction de la solution MFA qui est à l'origine de OTP, le générateur OTP peut également inclure un élément connu de l'utilisateur (par exemple un code PIN). C'est pourquoi il est important de vérifier soigneusement si votre solution MFA est basée sur plusieurs facteurs ou sur un seul.
Consultez notre graphique qui vous aidera à comparer votre solution MFA .
Le serveur d'authentification
Une fois que le générateur OTP a fourni à l'utilisateur un mot de passe unique, comme indiqué ci-dessus, le serveur d'authentification doit vérifier le OTP.
Quels sont les avantages d'un site OTP?
Prévenir l'usurpation d'identité en ligne
L'un des grands avantages de l'utilisation de mots de passe à usage unique pour sécuriser l'accès est qu'ils deviennent invalides en quelques secondes, ce qui empêche les pirates de récupérer les codes secrets et de les réutiliser.
Réduire le soutien de l'équipe informatique
En choisissant une solution MFA qui est nativement à 2 facteurs, et donc où, avec OTP , il n'est pas nécessaire de demander à l'utilisateur d'entrer la combinaison login & mot de passe (solution MFA sans mot de passe) - alors, et seulement alors - les équipes de support informatique sont moins susceptibles d'être sollicitées par les utilisateurs finaux pour des réinitialisations de mot de passe. Il est certain que les utilisateurs finaux sont peu susceptibles de commettre une erreur avec un simple facteur de connaissance tel qu'un code PIN à mémoriser. Les utilisateurs et les équipes d'assistance y gagnent.
Surmonter les problèmes de sécurité liés aux mots de passe
Une fois encore, ce n'est le cas que si l'on opte pour une authentification sans mot de passe qui est nativement à deux facteurs. Les administrateurs informatiques et les RSSI peuvent éviter les problèmes courants rencontrés en matière de sécurité des mots de passe (mots de passe faibles, partage des informations d'identification, réutilisation du même mot de passe sur plusieurs comptes et systèmes, etc.)
Avec TrustBuilder, il améliore également l'expérience de l'utilisateur
Alors que certaines solutions MFA envoient OTP par notification push ou SMS aux utilisateurs, leur demandant de le retaper et de le saisir dans leur fenêtre de connexion, TrustBuilder MFA génère et valide les OTP d'une manière qui améliore l'expérience de connexion des utilisateurs. En effet, la solution génère et valide silencieusement l'OTP OTP, de manière transparente pour l'utilisateur, lui permettant ainsi de se connecter simplement et sans mot de passe.