Authentification forte - clef OTP

Introduction

Qu'est-ce qu'une clef OTP ?

Une clef OTP (One Time Password), aussi appelée Token, est un dispositif délivrant un mot de passe unique. Cet outil d'authentification forte garantit un niveau de sécurité très élevé qui est nécessaire pour certaines applications ou pour utiliser une liaison VPN entre un site distant et le rectorat (indispensable au télétravail).

La clef OTP peut être matérielle ou logicielle (pour téléphone mobile Android ou iOS).

Qu'est-ce qu'une authentification forte ?

Le principe de l'authentification forte est d'utiliser plusieurs éléments distincts pour authentifier une personne. En effet, la sophistication des techniques de vol de données est telle qu'un mot de passe ne peut plus à lui seul garantir la sécurité.

L'authentification forte réside dans l'association de trois éléments totalement indissociables :

Le nom d'utilisateur
Le code personnel (ou code PIN) défini par l'utilisateur et connu de lui seul
Le code de la clef OTP en vigueur au moment de la connexion

Ce code OTP a une durée de vie limitée (une minute) et ne peut être utilisé qu'une seule fois.

Une fois connecté à l'aide de la clef OTP, l'utilisateur accède à la ressource autant de temps que nécessaire, jusqu'à ce qu'il clique sur "déconnexion".

Utilisation de la clef OTP

Lorsque votre clef vous aura été remise et que vous l’aurez initialisée (choix du code PIN personnel), vous pourrez l’utiliser comme mot de passe en procédant comme ceci :

Bonnes pratiques

Évitez les codes PIN ayant des liens évidents avec vous ou votre environnement, comme par exemple votre date de naissance ou code postal ;

Votre code PIN doit être mémorisé et gardé secret, ne l’écrivez pas sur la clef, ne le communiquez à personne, y compris à la DSI ;

Demandez la réinitialisation du code PIN à la plateforme d’assistance en cas de doute sur sa confidentialité ;

Un code PIN peut contenir des caractères alphanumériques et doit être compris entre 4 et 6 caractères ;

En cas d’erreur d’authentification, attendez le code suivant pour éviter de bloquer votre clef ;

Gardez votre clef sur vous ou dans un lieu sûr, l’anneau permet de l’accrocher sur votre trousseau de clefs par exemple.

La clef OTP est un dispositif personnel. Elle engage la responsabilité de son utilisateur. Par conséquent, elle ne doit pas être prêtée et sa perte doit être immédiatement signalée.

Authentification forte - clef OTP

Effectuer une demande de clef OTP à l'aide de l'application OKEY

Installation d'une clé OTP logicielle (sur smartphone)

Effectuer une demande de renouvellement de clef OTP à l'aide de l'application OKEY

Perte de CODE PIN

Perte ou changement de mobile

FAQ : Clef OTP 2D

Plaquette de COM / Rectorat

Authentification forte - clef OTP

Introduction

Qu'est-ce qu'une clef OTP ?

Qu'est-ce qu'une authentification forte ?

Utilisation de la clef OTP

Lorsque votre clef vous aura été remise et que vous l’aurez initialisée (choix du code PIN personnel), vous pourrez l’utiliser comme mot de passe en procédant comme ceci :

Bonnes pratiques