Cardelya®
Mot de passe à usage unique · OTP (One Time Password)
L'OTP: One Time Password ou Mot de Passe à Usage Unique est un mécanisme simple permettant de renforcer la sécurité d'un contrôle d'accès. C'est une option de sécurité de plus en plus utilisée pour l'authentification d'utilisateurs, en complément ou en remplacement du mot de passe traditionnel.
2 types d'OTP
• OTP basé sur le Temps/Heure
• OTP basé sur un Défi/Compteur
L'OTP sous sa forme matérielle
• Calculette: fréquemment utilisée par les banques
• Token format porte-clés équipé d'un écran LCD. Totalement déconnecté et inaccessible par les cybers attaquants. Certains sont équipés de l'option code PIN.
• Carte à puce: 1- Héberge les applications pour générer le Mot de Passe à Usage Unique
2 -Contient les clés secrètes de l'OTP et les protège par un code PIN
3- Génère/Calcule des OTP
L'OTP sous sa forme logicielle/dématérialisée
• Application sur smartphone ou tablette (IDProve 300) qui permet de générer des OTP (Saisie optionnelle d'un code PIN)
• SIM-OTP: application embarquée dans la carte SIM avec utilisation de la sécurité de la SIM
• SMS-OTP: réception d'un SMS contenant l'OTP sans installation préalable sur le smartphone
Les avantages
• Portabilité: peu encombrant
• Simplicité: installation simple et rapide
• Fiabilité: protection contre la cybercriminalité et les impacts commerciaux
• Evolutivité: déploiement aisé vers des compléments d'authentification
• Confiance: Gemalto leader mondial de la sécurité numérique
Exemples d'applications
• Comptes mails: accès sécurisé
• Banques: gestion en ligne
• Postes informatiques: accès sécurisé
• Cloud: sécurisation des accès
