Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 537

Mot de passe à usage unique basé sur HMAC (HOTP)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Mot de passe à usage unique basé sur HMAC (HOTP) ?

Mot de passe à usage unique basé sur HMAC (HOTP)Algorithme d'OTP basé sur les événements défini par la RFC 4226 qui dérive un code court d'un secret partagé et d'un compteur croissant.

HOTP est le standard OTP d'origine de l'IETF, sur lequel s'appuie TOTP. Le client et le serveur partagent un secret symétrique et un compteur ; chaque authentification calcule HMAC-SHA1 sur le compteur, tronque le résultat en un code de 6 à 8 chiffres puis incrémente le compteur. En l'absence de composante temporelle, les codes restent valides jusqu'à utilisation ou saut, ce qui rend HOTP adapté aux tokens matériels et aux codes de secours papier. Le protocole doit inclure une fenêtre d'anticipation pour tolérer des pressions accidentelles qui désynchroniseraient le compteur. HOTP a été largement supplanté par TOTP pour la MFA courante, mais l'algorithme reste au cœur de nombreux tokens matériels d'entreprise.

Exemples

  1. 01

    Une YubiKey configurée en mode HOTP émettant un nouveau code à 6 chiffres à chaque appui.

  2. 02

    Codes de secours papier fournis par un portail VPN d'entreprise.

Questions fréquentes

Qu'est-ce que Mot de passe à usage unique basé sur HMAC (HOTP) ?

Algorithme d'OTP basé sur les événements défini par la RFC 4226 qui dérive un code court d'un secret partagé et d'un compteur croissant. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Mot de passe à usage unique basé sur HMAC (HOTP) ?

Algorithme d'OTP basé sur les événements défini par la RFC 4226 qui dérive un code court d'un secret partagé et d'un compteur croissant.

Comment se défendre contre Mot de passe à usage unique basé sur HMAC (HOTP) ?

Les défenses contre Mot de passe à usage unique basé sur HMAC (HOTP) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Mot de passe à usage unique basé sur HMAC (HOTP) ?

Noms alternatifs courants : RFC 4226, OTP événementiel.

Termes liés

Voir aussi