Un mot de passe à usage unique, également appelé OTP, est un mot de passe valide pour une seule connexion. Les OTP sont couramment utilisés dans le cadre d’un système d’authentification à deux facteurs. Par exemple, lorsqu'un utilisateur se connecte à un réseau sécurisé, deux invites peuvent s'afficher: l'une pour un mot de passe conventionnel et l'autre pour un mot de passe à usage unique. Un mot de passe à usage unique peut provenir de sources telles qu'un jeton de sécurité USB (illustré à droite) ou une application pour smartphone.

Méthodes d'authentification OTP

• Synchronisation de l'heure : le serveur de connexion sait qu'un mot de passe à usage unique est valide, car la clé USB génère un mot de passe aléatoire en fonction de l'heure actuelle.
• Mot de passe précédent : le serveur de connexion enregistre le dernier mot de passe entré par le périphérique OTP et peut utiliser ces informations pour valider le mot de passe à usage unique actuel.
• Challenge-réponse : le serveur de connexion peut émettre un challenge unique sur la clé USB, pour lequel il n'y a qu'une réponse unique.

Algorithme, authentification, mot de passe, conditions de sécurité, serveur, clé USB