OTP, pour « One Time Password » ou mot de passe à usage unique.
2FA, pour « 2 factors authentication » ou authentification à 2 facteurs.
Pour confirmer une transaction ou accéder à un site web, à l’occasion d’une demande de changement de mot de passe, la transmission de codes confidentiels a fait ses preuves.
Dans le cadre de processus MFA, pour « Multi-Factors Authentication » ou authentification multi-facteurs, le code confidentiel demeure, associé en général à une emprunte numérique ou matérielle ou biométrique.
Le SMS texte est le format le plus utilisé. Même si vous personnalisez l’émetteur au nom de votre organisation, pensez à l’indiquer également dans le corps du message car certains opérateurs de téléphonique mobile ne sont pas en capacité de mettre en œuvre cette fonctionnalité.
Il est préférable de préciser le contexte de la transmission du code de sécurité : « Pour valider votre achat/abonnement de/à … d’un montant de … ». La date et l’heure d’envoi peuvent être utiles en cas d’opération successives ou fréquentes.
Informez l'utilisateur de façon évidente et claire sur le principe mis en oeuvre et l'importance de la bonne saisie du numéro.
Validez le format du numéro de l'utilisateur, rédigez un message clair et concis qui caractérise précisément l'opération.
Renseignez une durée de vie maximale sur votre message (ex. 5 minutes).
Utilisez une stratégie d'envoi adaptée pour accélérer la transmission.
Surveillez la transformation et l'accusé de réception. Organisez d'éventuelles nouvelles tentatives échelonnées.
Illustrons par des
cas d'usages
Valider une transaction financière
Adressez un code confidentiel pour authentifier une personne lors d'une transaction.
Sécuriser l'accès à un site web
Ajoutez un second facteur d'authentification pour accéder à un espace sécurisé.