Authentification par mot de passe unique et durée définie (TOTP)
Un mot de passe à usage unique basé sur le temps (TOTP) est un facteur d’authentification sécurisé qui vérifie l’identité de l’utilisateur en générant un code unique et sensible au temps.
Les applications d’authentification TOTP telles qu’Okta Verify génèrent des codes numériques temporaires sur un appareil enregistré, généralement un téléphone mobile. Ces codes ne sont valables que pour une courte période et ne peuvent pas être utilisés plus d’une fois. Cette approche offre une sécurité renforcée par rapport aux mots de passe statiques.
Cas d'utilisation
Les applications d’authentification TOTP conviennent aux utilisateurs qui ont besoin d’une protection renforcée par rapport aux méthodes d’authentification multifacteur (MFA) standard.
Points forts
La méthode des applications d’authentification TOTP offre les avantages suivants :
- Génération locale : les mots de passe à usage unique sont générés directement sur l’appareil de l’utilisateur et ne nécessitent pas de connexion à Internet ou à un réseau mobile.
- Sécurité : TOTP résiste aux attaques d’interception et d’échange de cartes SIM, offrant une protection robuste pour le processus d’authentification.
Considérations importantes
Bien que les applications d’authentification TOTP constituent une méthode d’authentification sécurisée et pratique, il y a quelques considérations à garder à l’esprit :
- Configuration initiale : les utilisateurs doivent configurer l’application d’authentification sur un appareil enregistré.
- Gestion des appareils : les utilisateurs doivent se réinscrire lorsque les appareils sont remplacés ou réinitialisés.
- Risque d’hameçonnage : les codes à usage unique peuvent être compromis s’ils sont saisis sur des sites non fiables ou malveillants.
Les applications d’authentification TOTP sont une méthode efficace pour renforcer la posture de sécurité de votre organisation. Pour des instructions de configuration détaillées, reportez-vous à la section Applications d’authentification.