Authentification par code secret à usage unique (OTP) par SMS
L’authentification par mot de passe à usage unique (OTP) par SMS est une méthode utilisée pour vérifier l’identité de l’utilisateur en envoyant un code numérique temporaire au numéro de téléphone portable enregistré de l’utilisateur. L’utilisateur entre ce code pour terminer l’authentification.
Cas d'utilisation
- Sert de facteur d’authentification secondaire, en particulier pour les utilisateurs sans applications d’authentification.
- Recommandé pour les scénarios à risque moyen, tels que la vérification des changements apportés aux informations de profil et l’approbation des tentatives de connexion.
Points forts
La méthode OTP par SMS offre les avantages suivants :
- Familier et facile à adopter pour les utilisateurs
- Aucune installation d’application supplémentaire n’est requise
- Simple à déployer et à intégrer
Considérations importantes
Bien que la méthode SMS soit une méthode d’authentification pratique, il y a plusieurs considérations à garder à l’esprit :
- Vulnérable aux retards d’échange de cartes SIM, d’interception et de livraison.
- Dépend de la disponibilité du réseau mobile.
- Non recommandé comme seul facteur d’authentification pour les opérations sensibles ou à haut risque.
Le mot de passe à usage unique par SMS peut améliorer la sécurité globale lorsqu’il est utilisé de manière appropriée. Pour des instructions de configuration détaillées, reportez-vous à la section Fournisseurs d’authentification multifacteur.