Un code OTP est un code PIN à usage unique, automatiquement généré et envoyé, généralement à un appareil mobile, tablette ou desktop pour permettre une seule session de connexion ou transaction. L’OTP représente l’un des éléments clés pour l’authentification à deux facteurs afin de fournir le plus haut niveau de sécurité aux transactions des clients.
Rapide et facile à utiliser, les OTP sont populaires auprès des entreprises car ils constituent une haute sécurité et moyen très rentable pour éviter les incidents de fraude coûteux.
Comment les OTP sont-ils générés ?
La génération d'OTP repose sur le fait que le serveur et l'appareil utilisateur ont accès à la même « connaissance » sécurisée. Il existe deux types de code :
- HOTP (hash-based one-time password) : Ces codes sont basés sur un compteur, qui est incrémenté à chaque fois qu'un code est généré. De cette façon, le même code ne pourra jamais être utilisé deux fois et expirera dès que le prochain code sera généré.
- TOTP (time-based one-time password) : Comme son nom l'indique, il s'agit d'une extension des HOTP qui ne sont valables que pour une durée déterminée, généralement inférieure à 3 minutes, ce qui les rend encore plus sécurisés.
Authentification OTP par e-mail :
La méthode Email OTP vous permet de vous authentifier à l’aide du mot de passe à usage unique (OTP) envoyé à l’adresse e-mail enregistrée. Lorsque vous essayez de vous authentifier sur un service, le serveur envoie un OTP à l’adresse e-mail enregistrée de l’utilisateur.
Comment les OTP sont-ils délivrés ?
Le moyen le plus courant de fournir un OTP est par SMS sur un téléphone mobile.
Pourquoi les OTP sont-ils meilleurs que les mots de passe normaux ?
Les OTP ne peuvent être utilisés qu'une seule fois et peuvent être configurés pour expirer après une courte période de temps. Même si les mots de passe normaux peuvent être très complexes, ils ne sont généralement modifiés que tous les quelques mois, voire jamais. Cela les rend beaucoup plus vulnérables aux violations de données. Dans les solutions les plus sécurisées, les OTP et les mots de passe sont utilisés ensemble pour fournir la meilleure protection contre la fraude.
