Mot de passe à usage unique (OTP)
Qu'est-ce que Mot de passe à usage unique (OTP) ?
Mot de passe à usage unique (OTP)Court code numérique valable pour une seule tentative de connexion ou une fenêtre de temps réduite, le plus souvent comme second facteur.
Un mot de passe à usage unique (OTP) est un identifiant utilisable une seule fois, ce qui rend les codes interceptés inutiles après usage. Les OTP sont générés par un algorithme partagé entre un authentificateur (application mobile, jeton matériel) et un serveur : HOTP utilise un compteur d'événement, TOTP s'appuie sur l'heure courante, et les OTP de défi-réponse exploitent un challenge émis par le serveur. Les canaux de diffusion incluent applications d'authentification, jetons matériels, SMS et e-mail. Les OTP renforcent l'authentification face aux mots de passe statiques, mais restent vulnérables au phishing en temps réel via reverse proxy ; pour les comptes sensibles, des facteurs résistants au phishing comme FIDO2 doivent être privilégiés.
● Exemples
- 01
Code TOTP à six chiffres affiché toutes les 30 secondes dans Google Authenticator.
- 02
SMS contenant un code à usage unique pour valider un virement bancaire.
● Questions fréquentes
Qu'est-ce que Mot de passe à usage unique (OTP) ?
Court code numérique valable pour une seule tentative de connexion ou une fenêtre de temps réduite, le plus souvent comme second facteur. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Mot de passe à usage unique (OTP) ?
Court code numérique valable pour une seule tentative de connexion ou une fenêtre de temps réduite, le plus souvent comme second facteur.
Comment se défendre contre Mot de passe à usage unique (OTP) ?
Les défenses contre Mot de passe à usage unique (OTP) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Mot de passe à usage unique (OTP) ?
Noms alternatifs courants : OTP, Mot de passe à usage unique.