Authentification forte - clef OTP

Introduction

Qu'est-ce qu'une clef OTP ?

Une clef OTP (One Time Password), aussi ~~appelé~~appelée Token, est un dispositif dédélivrant un mot de passe unique. Cet outil d'authentification forte garantit un niveau de ~~sécurité~~sécurité ~~trè~~très ~~élevé~~élevé qui est nénécessaire pour certaines applications ou pour utiliser une liaison VPN entre un site distant et le rectorat (indispensable au ~~télé~~télétravail).

La clef OTP peut êêtre ~~maté~~matérielle ou logicielle (pour ~~télé~~téléphone mobile Android ou iOS).

Qu'est-ce qu'une authentification forte ?

Le principe de l'authentification forte est d'utiliser plusieurs ~~élé~~éléments distincts pour authentifier une personne. En effet, la sophistication des techniques de vol de ~~donné~~données est telle qu'un mot de passe ne peut plus àà lui seul garantir la ~~sécurité~~sécurité.

L'authentification forte réréside dans l'association de trois ~~élé~~éléments totalement indissociables :

Le nom d'utilisateur
Le code personnel (ou code PIN) dédéfini par l'utilisateur et connu de lui seul
Le code de la clef OTP en vigueur au moment de la connexion

Ce code OTP a une ~~duré~~durée de vie ~~limité~~limitée (une minute) et ne peut êêtre ~~utilisé~~utilisé qu'une seule fois.

Une fois ~~connecté~~connecté àà l'aide de la clef OTP, l'utilisateur ~~accè~~accède àà la ressource autant de temps que nénécessaire, jusqu'àà ce qu'il clique sur "dédéconnexion".

Utilisation de la clef OTP

Lorsque votre clef vous aura étéété remise et que vous l’l’aurez initialiséinitialisée (choix du code PIN personnel), vous pourrez l’l’utiliser comme mot de passe en procéprocédant comme ceci :

Bonnes pratiques

ÉÉvitez les codes PIN ayant des liens éévidents avec vous ou votre environnement, comme par exemple votre date de naissance ou code postal ;

Votre code PIN doit êêtre ~~mémorisé~~mémorisé et ~~gardé~~gardé secret, ne ~~l’é~~l’écrivez pas sur la clef, ne le communiquez àà personne, y compris àà la DSI ;

Demandez la réréinitialisation du code PIN àà la plateforme d’d’assistance en cas de doute sur sa ~~confidentialité~~confidentialité ;

Un code PIN peut contenir des ~~caractè~~caractères ~~alphanumé~~alphanumériques et doit êêtre compris entre 4 et 6 ~~caractè~~caractères ;

En cas d’d’erreur d’d’authentification, attendez le code suivant pour ééviter de bloquer votre clef ;

Gardez votre clef sur vous ou dans un lieu sûsûr, l’l’anneau permet de l’l’accrocher sur votre trousseau de clefs par exemple.

La clef OTP est un dispositif personnel. Elle engage la ~~responsabilité~~responsabilité de son utilisateur. Par ~~consé~~conséquent, elle ne doit pas êêtre ~~prêté~~prêtée et sa perte doit êêtre ~~immé~~immédiatement ~~signalé~~signalée.