Un OTP (One-Time Password), ou mot de passe à usage unique en français, est un code d’authentification numérique qui n’est valide que pour une seule session de connexion ou transaction. Il s’agit d’une mesure de sécurité supplémentaire, souvent utilisée en complément d’un nom d’utilisateur et d’un mot de passe statique, pour renforcer la protection contre l’usurpation d’identité et l’accès non autorisé.
Voici les points clés à retenir sur les OTP :
- Usage unique : comme son nom l’indique, un OTP ne peut être utilisé qu’une seule fois. Après utilisation, il expire et ne peut plus être réutilisé.
- Durée de validité limitée : les OTP ont une durée de validité très courte, généralement quelques secondes ou minutes. Cela limite la fenêtre d’opportunité pour un éventuel cybercriminel.
- Générés dynamiquement : les OTP sont générés de manière dynamique, soit par un algorithme, soit par un jeton physique (token), soit par un service tiers (par SMS, email, application d’authentification).
- Sécurité renforcée : les OTP ajoutent une couche de sécurité supplémentaire car même si un pirate parvient à obtenir votre mot de passe statique, il ne pourra pas se connecter sans l’OTP.
- Différents types
Il existe plusieurs types d’OTP, notamment :
-
- OTP basés sur le temps (TOTP): ils sont générés par un algorithme synchronisé avec le temps. C’est le type d’OTP le plus courant, souvent utilisé par les applications d’authentification comme Google Authenticator ou Authy.
- OTP basés sur des événements (HOTP): ils sont générés à chaque demande d’authentification, indépendamment du temps.
- OTP envoyés par SMS: un code est envoyé par SMS à votre téléphone mobile.
- OTP envoyés par email: un code est envoyé par email à votre adresse électronique.
- OTP générés par jeton physique (token): un petit appareil matériel affiche un code qui change régulièrement.
