One time password

Qu’est-ce que le mot de passe à usage unique?

Le mot de passe à usage unique (anglais. – one time password, OTP) – c’est le mot de passe valide pour une seule session d’authentification.

L’avantage de mot de passe à usage unique par rapport à celui de statique est que le mot de passe à usage unique est impossible d’utiliser deux fois. Par conséquent, l’attaquant, qui a volé les données de la session de l’authentification réussite, ne pourrait pas utiliser le mot de passe copié pour accéder au système d’information.

(с) Wikipedia

Quels sont les algorithmes que nous utilisons?

Nous utilisons les algorithmes standard qui ont fait leurs preuves dans le secteur de l’authentification multifactorielle (HOTP, TOTP, OCRA), qui sont largement répandus et ont une protection fiable – Initiative for Open Authentication (OATH) (d’accès libre). Leur disponibilité et leur utilisation de longue date en pratique a prouvé que l’application de la technologie OTP, à ce jour, est l’une des méthodes les plus efficaces d’assurer la sécurité lors de l’authentification.

Аутентификация на основе одноразовых паролей

Comment puisse-je connecter cela à ma ressource?

Actions préliminaires:

  1. Simple inscription dans le service.
  2. Activation de l’IPA en un seul clic
  3. Emission de tokens et leur nomination aux utilisateurs.
  4. Intégration du service à l’aide de des bibliothèques prêtes pour les principaux langages de programmation et IPA bien documenté.
Защита данных пользователя

Processus d’authentification:

  1. Lors de l’authentification, outre le login et le mot de passe aussi sera demandé un mot de passe à usage unique que l’utilisateur doit saisir dans le formulaire après avoir le généré par l’un de nos tokens.
  2. Un mot de passe à usage unique est envoyé par l’IPA à Protectimus.
  3. En temps réel, la vérification de OTP passe et de l’utilisateur, puis instantanément une réponse positive ou négative revient à votre application.
  4. Votre application répond à la tentative d’authentification sur la base de cette réponse.
Base de connaissances

Aujourd’hui, quand les utilisateurs d’internet recherchent les nouvelles façons d’assurer la sécurité de ses données ayant pour but d’empêcher les attaques de pirates sur les informations confidentielles, l’authentification basée sur un mot de passe à usage unique – c’est le premier outil de protection qui vient à l’esprit. Mais qu’est-ce que c’est qu’un mot de passe OTP? L’abréviation de «OTP» est synonyme de «one time password» et se traduit comme «mot de passe à usage unique». Cet outil est utilisé pour la mise en œuvre de l’algorithme d’authentification plus fort. En combinaison avec l’authentification à deux facteurs de Protectimus et les tokens conçus spécialement, les mots de passe à usage unique renforcent la protection des données.

Lors de l’inscription sur n’importe quel site, où sont conservées les informations relatives à l’utilisateur, on le demande de créer un mot de passe d’authentification. Beaucoup de gens pensent, que le mot de passe unique protège les informations de manière fiable. Mais le caractère unique des mots de passe des utilisateurs est trop surestimée. Lors de la création de la plupart d’entre eux, nous utilisons la logique: les dates, les numéros de téléphone, les noms deviennent des mots de passe. Ce code d’authentification est facile d’espionner, de voler ou de calculer. Mais il existe un système alternatif de protection de données – les mots de passe à usage unique, avec eux, l’information sera sous la protection, en effet, d’un mot de passe temporaire est valable qu’une seule fois.

Enfin, vous avez décidé de fournir une sécurité maximale à votre projet, en intégrant un mécanisme d’authentification par mot de passe à usage unique. Naturellement, on pose la question– comment peut-on obtenir un code à usage unique? Pour faire cela, on a besoin d’un générateur de mots de passe ou d’un «token» spécial. Comme un appareil, comme une gachette que vous utilisez régulièrement peut remplir les fonctions de token. Donc, pour commencer à utiliser des mots de passe à usage unique (OTP), il faut: s’inscrire sur le site Protectimus, choisir le token que vous convient, et recevoir des mots de passe à usage unique à chaque fois lors du passage de l’authentification.

Le token ou le générateur de mots de passe à usage unique est un périphérique ou une application qui utilise un algorithme de génération OTP pour créer un mot de passe à usage unique lors de l’obtention de la requête de l’utilisateur. Les tokens – c’est une solution très pratique pour générer des mots de passe à usage unique, de sorte qu’ils sont des appareils autonomes, travaillant sans accès au réseau. Les tokens matériels pour passer l’authentification sur la base de mots de passe à usage unique peuvent utiliser des différents algorithmes, par exemple, basés sur un algorithme d’authentification TOTP, etc.

On peut obtenir un mot de passe pour passer l’authentification par des façons différents. Mais le but pour lequel ils ont été inventés, c’est la protection des données de l’utilisateur. Les outils avec lesquels vous pouvez obtenir un code à usage unique peuvent considérablement différer les uns des autres: ils peuvent être matériels et programmés, pour des tâches simples ou complexes, nécessitant une connexion Internet, ou pouvant travailler hors ligne. Généralement, si vous avez un token, l’accès au réseau n’est pas nécessaire. Tous les tokens matériels et programmés de Protectimus, ONE, SLIM, ULTRA et SMART, peuvent être utilisés hors ligne.

Qu’est-ce que c’est qu’un mot de passe à usage unique?


Pour quoi servent les mots de passe à usage unique?


Comment peut-on obtenir un OTP?


Qu’est-ce que c’est que le token OTP?


Est-il possible d’obtenir OTP hors ligne?