Qu’est-ce qu’un mot de passe à usage unique ?

De nombreux utilisateurs partagent ou réutilisent plusieurs fois le même mot de passe, ce qui augmente les risques de se faire pirater. En cas de vol de données, un ou plusieurs de leurs comptes peuvent être compromis. Grâce à la génération d’un mot de passe à usage unique, votre sécurité est renforcée car votre mot de passe change constamment. Cyber Preventys vous explique comment fonctionne ce type d’authentification, ses avantages et ses limites.

Qu’est-ce qu’un mot de passe à usage unique ?

Aussi appelé OTP signifiant one-time password, le mot de passe à usage unique est un code généré automatiquement pour permettre de valider une unique session de connexion ou transaction.

Ce mot de passe comporte 2 propriétés : il expire rapidement et ne peut être utilisé une seconde fois. Il est souvent utilisé dans le cadre d’une authentification multi-facteurs.

Chaque fois que l’utilisateur souhaite se connecter, un nouveau code aléatoire est généré. Il est transmis selon la méthode choisie pour vérifier son identité : envoi de SMS, application d’authentification, token… Ce code est copié et intégré sur le site pour s’authentifier. Il ne pourra pas ensuite être réutilisé.

Quels sont les avantages d’un mot de passe à usage unique ?

Un mot de passe à usage unique est temporaire et par conséquent, plus sûr. Ses avantages sont nombreux car il permet de :

• Se prémunir d’une usurpation d’identité grâce à un mot de passe qui devient rapidement invalide, ce qui empêche les hackers de voler des codes pour les revendre ou les réutiliser
• Se sécuriser davantage car ces codes générés automatiquement et de manière aléatoire sont difficiles à deviner
• Vous tranquilliser en vous empêchant d’avoir à vous souvenir de 15 mots de passe différents pour tous vos comptes et applications
• Optimiser le temps de travail de votre service informatique en lui évitant de réinitialiser fréquemment les mots de passe oubliés de ses utilisateurs

Quelles en sont les limites ?

Sans aucun doute les mêmes que celles dont souffre un mot de passe traditionnel, à l’exception de la durée très courte du mot de passe à usage unique, qui le rend plus sécurisé.

Ce type de mot de passe peut aussi être détourné par un hacker de diverses manières – phishing, SIM Swapping, logiciel de redirection de SIM ou autre méthode glanée sur le dark web. Les pirates ne sont pas réputés pour manquer d’imagination quand il s’agit de détourner des données.

Pour plus de sécurité, il est recommandé de recourir à une authentification multi-facteurs, aussi appelée authentification forte. Et pour une sécurisation supplémentaire, il est préférable que votre authentification repose sur un objet physique tel qu’un token, une carte biométrique ou une clé de sécurité. Autrement dit, une authentification qui nécessite la possession d’un objet sur lequel il suffit d’appuyer sur un bouton pour s’authentifier de manière sécurisée.

Un mot de passe à usage unique est donc plus sécurisé qu’un mot de passe traditionnel. S’il possède plus d’avantages, il a cependant lui aussi ses failles et nécessite d’être utilisé en complément d’autres solutions.