Un mot de passe à usage unique est, comme son nom l’indique, un mot de passe qui expire après avoir été utilisé une seule fois. On rencontre aussi fréquemment l’abréviation OTP ainsi que les termes « clé OTP » et « code OTP ».
Le mot de passe à usage unique correspond généralement à une clé OTP alphanumérique (lettres et chiffres) et est généré pour une seule procédure de connexion. Après que l’utilisateur s’est connecté à l’aide d’un mot de passe à usage unique, celui-ci n’est plus valide et ne peut plus être utilisé pour les connexions suivantes.
Les mots de passe OTP sont couramment employés dans les procédures de double authentification, par exemple dans la banque en ligne, mais aussi de plus en plus dans le monde de l’entreprise.
Dans un premier temps, l’utilisateur saisit ses données de connexion habituelles. Ensuite, il génère un mot de passe unique dynamique, par exemple à l’aide d’un générateur de clés OTP, qui est également requis pour s’authentifier.
Cette étape additionnelle assure un niveau de sécurité renforcé. Si une personne non autorisée parvient à intercepter le mot de passe habituel lors de cette procédure de connexion, il lui manquera encore le mot de passe dynamique. Voilà pourquoi un nombre croissant de services en ligne recourent à la double authentification, en particulier lorsqu’il est question de données sensibles.