# Authentification forte - clef OTP

### Introduction

#### Qu'est-ce qu'une clef OTP ?

<span style="font-size: 14px;">Une clef OTP (One Time Password), aussi appelée Token, est un dispositif délivrant un mot de passe unique. Cet outil d'authentification forte garantit un niveau de sécurité très élevé qui est nécessaire pour certaines applications ou pour utiliser une liaison VPN entre un site distant et le rectorat (indispensable au télétravail).</span>

<span style="font-size: 14px;">L</span><span style="font-size: 14px;">a clef OTP peut être matérielle ou logicielle (pour téléphone mobile Android ou iOS).</span>

![image.png](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2023-02/scaled-1680-/YwDimage.png)

#### Qu'est-ce qu'une authentification forte ?

<span style="font-size: 14px;">Le principe de l'authentification forte est d'utiliser plusieurs éléments distincts pour authentifier une personne. En effet, la sophistication des techniques de vol de données est telle qu'un mot de passe ne peut plus à lui seul garantir la sécurité.</span>

<span style="font-size: 14px;">L'authentification forte réside dans l'association de trois éléments totalement indissociables :</span>

- <span style="font-size: 14px;">Le nom d'utilisateur</span>
- <span style="font-size: 14px;">Le code personnel (ou code PIN) défini par l'utilisateur et connu de lui seul</span><span style="font-size: 14px; font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;"><span style="font: 7.0pt 'Times New Roman';">  
    </span></span></span>
- <span style="font-size: 14px;">Le code de la clef OTP en vigueur au moment de la connexion</span>

<span style="font-size: 14px;">Ce code OTP a une durée de vie limitée (une minute) et ne peut être utilisé qu'une seule fois.</span>

<span style="font-size: 14px;">Une fois connecté à l'aide de la clef OTP, l'utilisateur accède à la ressource autant de temps que nécessaire, jusqu'à ce qu'il clique sur "déconnexion".</span>

#### Utilisation de la clef OTP

#### <span style="font-size: 14px; line-height: 107%;">Lorsque votre clef vous aura été remise et que vous l’aurez initialisée (choix du code PIN personnel), vous pourrez l’utiliser comme mot de passe en procédant comme ceci :</span>

#### ![image.png](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2023-02/scaled-1680-/0pqimage.png)Bonnes pratiques

> **<span style="font-size: 14px; font-family: 'Calibri',sans-serif; mso-ascii-theme-font: minor-latin; mso-hansi-theme-font: minor-latin; mso-bidi-font-family: 'Times New Roman'; mso-bidi-theme-font: minor-bidi;">Évitez les codes PIN ayant des liens évidents avec vous ou votre environnement</span>**<span style="font-size: 14px;">, comme par exemple votre date de naissance ou code postal ;</span>
> 
> **<span style="font-size: 14px; font-family: 'Calibri',sans-serif; mso-ascii-theme-font: minor-latin; mso-hansi-theme-font: minor-latin; mso-bidi-font-family: 'Times New Roman'; mso-bidi-theme-font: minor-bidi;">Votre code PIN doit être mémorisé et gardé secret</span>**<span style="font-size: 14px;">, ne l’écrivez pas sur la clef, ne le communiquez à personne, y compris à la DSI ;</span>
> 
> **<span style="font-size: 14px; font-family: 'Calibri',sans-serif; mso-ascii-theme-font: minor-latin; mso-hansi-theme-font: minor-latin; mso-bidi-font-family: 'Times New Roman'; mso-bidi-theme-font: minor-bidi;">Demandez la réinitialisation du code PIN</span>**<span style="font-size: 14px;"> à la plateforme d’assistance en cas de doute sur sa confidentialité ;</span>
> 
> **<span style="font-size: 14px; font-family: 'Calibri',sans-serif; mso-ascii-theme-font: minor-latin; mso-hansi-theme-font: minor-latin; mso-bidi-font-family: 'Times New Roman'; mso-bidi-theme-font: minor-bidi;">Un code PIN peut contenir des caractères alphanumériques</span>**<span style="font-size: 14px;"> et doit être compris entre 4 et 6 caractères ;</span>
> 
> <span style="font-size: 14px;">En cas d’erreur d’authentification, **<span style="font-family: 'Calibri',sans-serif; mso-ascii-theme-font: minor-latin; mso-hansi-theme-font: minor-latin; mso-bidi-font-family: 'Times New Roman'; mso-bidi-theme-font: minor-bidi;">attendez le code suivant</span>** pour éviter de bloquer votre clef ;</span>
> 
> **<span style="font-size: 14px; font-family: 'Calibri',sans-serif; mso-ascii-theme-font: minor-latin; mso-hansi-theme-font: minor-latin; mso-bidi-font-family: 'Times New Roman'; mso-bidi-theme-font: minor-bidi;">Gardez votre clef sur vous ou dans un lieu sûr</span>**<span style="font-size: 14px;">, l’anneau permet de l’accrocher sur votre trousseau de clefs par exemple.</span>

**<span style="color: red;">La clef OTP est un dispositif personnel. Elle engage la responsabilité de son utilisateur. Par conséquent, elle ne doit pas être prêtée et sa perte doit être immédiatement signalée.</span>**