Authentification forte - clé OTP

Introduction

Qu'est-ce qu'une clé OTP ?

Une clé OTP (One Time Password), aussi appelée Token, est un dispositif délivrant un mot de passe unique. Cet outil d'authentification forte garantit un niveau de sécurité très élevé qui est nécessaire pour certaines applications ou utiliser une liaison VPN entre un site distant et le rectorat (indispensable au télétravail).

 La clé OTP peut être matérielle ou logicielle (pour téléphone mobile Android ou iOS).

Qu'est-ce qu'une authentification forte ?

Le principe de l'authentification forte est d'utiliser plusieurs éléments distincts pour authentifier une personne. En effet, la sophistication des techniques de vol de données est telle qu'un mot de passe ne peut plus à lui seul garantir la sécurité.

L'authentification forte réside dans l'association de trois éléments totalement indissociables :

• Le nom d'utilisateur
• Le code personnel (ou code PIN) défini par l'utilisateur et connu de lui seul
  
• Le code de la clé OTP en vigueur au moment de la connexion

 

Ce code OTP a une durée de vie limitée (une minute) et ne peut être utilisé qu'une seule fois.

 

Une fois connecté à l'aide de la clé OTP, l'utilisateur accède à la ressource autant de temps que nécessaire, jusqu'à ce qu'il clique sur "déconnexion".

Utilisation de la clef OTP

Lorsque votre clef vous aura été remise et que vous l’aurez initialisée (choix du code PIN personnel), vous pourrez l’utiliser comme mot de passe en procédant comme ceci :