Mot de passe unique

Mot de passe unique

Un Mot de passe unique ou OTP (One-time password) est un mot de passe qui n'est valable que pour une session ou une transaction. Les OTP permettent de combler certaines lacunes associées aux traditionnels mots de passe statiques dont la importante qui est qu'ils ne sont pas vulnérables aux replay attack. Cela signifie que, si un intrus potentiel parvient à enregistrer un OTP qui était déjà utilisé pour se connecter à un service ou pour effectuer une opération, il ne sera pas en mesure de l'utiliser car il ne sera plus valide. En revanche, les OTP ne peuvent pas être mémorisé par les êtres humains, par conséquent, ils nécessitent des technologies complémentaires afin de s'en servir.

Comment les OTP sont générés et distribués

Les algorithmes de génération d'OTP se servent généralement du hasard afin de rendre complexe leur prédiction même en étudiant les OTP précédents. Concrètement les algorithmes ont différentes approches afin d'y parvenir, soit ils:

  • Se basent sur le temps de synchronisation entre le serveur d'authentification et le client fournit le mot de passe (les OTP ne sont valables que pour une courte période de temps)
  • Utilisent un algorithme mathématique pour générer un nouveau mot de passe basé sur le mot de passe précédent (les OTP sont en fait une chaîne et doivent être utilisées dans un ordre prédéfini).
  • Utilisent un algorithme mathématique où le nouveau mot de passe est basé sur un défi (par exemple, un nombre aléatoire choisi par le serveur d'authentification ou les détails d'une opération) et/ou un compteur.

Il existe également différentes manières d'intégrer l'utilisateur dans le prochain OTP à utiliser. Certains systèmes utilisent électronique spécial jetons que l'utilisateur effectue et qui génèrent des OTP et de leur montrer en utilisant un petit écran. D'autres systèmes se composent d'un logiciel qui s'exécute sur le téléphone mobile de l'utilisateur. Pourtant, d'autres systèmes de générer OTP du côté du serveur et de les envoyer à l'utilisateur en utilisant un canal de télécommunication tels que la messagerie SMS. Enfin, dans certains systèmes, les OTP sont imprimés sur du papier que l'utilisateur est tenu de garder avec lui.


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Mot de passe unique de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Mot de passe — Pour les articles homonymes, voir Mot de passe (homonymie). Un mot de passe ou mdp (en anglais : password ou passwd ou pwd) est un moyen d authentification pour utiliser une ressource ou un service dont l accès est limité et protégé. Le mot… …   Wikipédia en Français

  • Mot de passe (jeu télévisé) — Pour les articles homonymes, voir Mot de passe (homonymie). Mot de passe Programme adapté Million …   Wikipédia en Français

  • MOT — M L’unité que le sens commun serait enclin à considérer comme fondamentale au niveau de la parole est pour la linguistique la source d’un certain nombre de critiques fécondes: le mot ne correspond, en effet, que très imparfaitement aux éléments… …   Encyclopédie Universelle

  • passe — 1. passe [ pas ] n. m. • 1850; abrév. de passe partout ♦ Fam. Passe partout (1o). Ouvrir une porte avec un passe. passe 2. passe [ pas ] n. f. • 1383 « but, au jeu de javelines »; de passer I ♦ Action de passer. 1 ♦ (1669) Escr. Action d avancer… …   Encyclopédie Universelle

  • passé — 1. passe [ pas ] n. m. • 1850; abrév. de passe partout ♦ Fam. Passe partout (1o). Ouvrir une porte avec un passe. passe 2. passe [ pas ] n. f. • 1383 « but, au jeu de javelines »; de passer I ♦ Action de passer. 1 ♦ …   Encyclopédie Universelle

  • Gestionnaire de mots de passe — Un gestionnaire de mots de passe est un type de logiciel qui permet à un utilisateur de centraliser l ensemble de ses identifiants et mots de passe dans une base de données accessible par un mot de passe unique, afin de n en avoir plus qu un seul …   Wikipédia en Français

  • Passe-Partout (emission de television) — Passe Partout (émission de télévision) Pour les articles homonymes, voir Passe partout. Passe Partout est une émission de télévision québécoise s adressant aux jeunes enfants, financée par le Ministère de l Éducation du Québec (MEQ). Elle a été… …   Wikipédia en Français

  • Passe-partout (émission de télévision) — Pour les articles homonymes, voir Passe partout. Passe Partout est une émission de télévision québécoise s adressant aux jeunes enfants, financée par le Ministère de l Éducation du Québec (MEQ). Elle a été diffusée sur les ondes de 1977 à 1998,… …   Wikipédia en Français

  • Passé clérical — Histoire du christianisme Christianisme Religions abrahamiques (arbre) Judaïsme · Christianisme · Islam Courants Arbre du christianisme Grandes confessions : Catholicisme · Orthodoxie · Protestantisme …   Wikipédia en Français

  • Authentification unique — L authentification unique (ou identification unique ; en anglais Single Sign On : SSO) est une méthode permettant à un utilisateur de ne procéder qu à une seule authentification pour accéder à plusieurs applications informatiques (ou… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”