Outils pour utilisateurs
mfa:mfasshotp_ressources
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
mfa:mfasshotp_ressources [2024/04/10 14:55] techer.charles_educ-valadon-limoges.fr |
mfa:mfasshotp_ressources [2024/04/10 14:57] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Retour Accueil Authentification multifacteur] |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| ==== HOTP ==== | ==== HOTP ==== | ||
| - | **HOTP** (pour HMAC One Time Password) est un mécanisme d’authentification reposant sur l’utilisation d’une **clé secrète** et d’un **compteur commun** entre le **client** et le **serveur*. | + | **HOTP** (pour HMAC One Time Password) est un mécanisme d’authentification reposant sur l’utilisation d’une **clé secrète** et d’un **compteur commun** entre le **client** et le **serveur**. |
| <WRAP center round info> | <WRAP center round info> | ||
| **HOTP** ne nécessite donc pas l’utilisation d’une horloge. | **HOTP** ne nécessite donc pas l’utilisation d’une horloge. | ||
| Ligne 35: | Ligne 35: | ||
| Dans le schéma ci-dessus, nous constatons que la clé secrète est commune et qu’elle a été transmise au client lors de la phase d’enregistrement. L’avantage de passer par une clé de sécurité est de pouvoir stocker cette clé secrète sur un matériel spécifique et non directement sur le smartphone ou sur l’ordinateur client. | Dans le schéma ci-dessus, nous constatons que la clé secrète est commune et qu’elle a été transmise au client lors de la phase d’enregistrement. L’avantage de passer par une clé de sécurité est de pouvoir stocker cette clé secrète sur un matériel spécifique et non directement sur le smartphone ou sur l’ordinateur client. | ||
| - | •<WRAP center round important> | + | <WRAP center round important> |
| **Attention !** TOTP ne protège pas d’un certain nombre d’attaques (phishing, fuite du secret commun sur le serveur). Cette méthode d’authentification ne respecte pas l’état de l’art. | **Attention !** TOTP ne protège pas d’un certain nombre d’attaques (phishing, fuite du secret commun sur le serveur). Cette méthode d’authentification ne respecte pas l’état de l’art. | ||
| Ligne 59: | Ligne 59: | ||
| Source : Guide de « Recommandations relatives à l’authentification multifacteur et aux mots de passe » publié par l’ANSSI | Source : Guide de « Recommandations relatives à l’authentification multifacteur et aux mots de passe » publié par l’ANSSI | ||
| + | ====== Retour Accueil Authentification multifacteur ====== | ||
| + | |||
| + | * [[mfa: | ||
mfa/mfasshotp_ressources.1712753724.txt.gz · Dernière modification: 2024/04/10 14:55 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
