Mode événement. Dans ce mode, les mots de passe à usage unique sont créés par un événement donné, par exemple en appuyant sur un bouton du générateur de mots de passe. Comme en mode temps, le même algorithme est exécuté côté serveur et côté utilisateur.
Un mot de passe à usage unique – en anglais, one-time password (OTP) – est une séquence de caractères numériques ou alphanumériques générée automatiquement qui permet d'authentifier un utilisateur pour une seule connexion ou transaction.
Pour ce faire, le générateur d'OTP transmet au serveur le secret de l'utilisateur avec un « seed » préalablement reçu du serveur, à travers plusieurs itérations d'une fonction de hachage sécurisée pour produire l'OTP.
La clé de sécurité OTP est un outil d'authentification forte qui permet l'accès aux applications de gestion. A ce titre, elle garantit un niveau de sécurité très élevé. Elle est rattachée à votre compte académique personnel et à ce titre, son utilisation engage votre responsabilité.
Un mot de passe unique (OTP), également connu sous le nom de mot de passe dynamique, est un mot de passe qui ne peut être utilisé qu'une seule fois, généralement pendant une courte période de quelques secondes ou quelques minutes après l'émission du mot de passe.
Le mot de passe universel est chiffré par une clé spécifique de l'utilisateur. Le mot de passe universel et la clé utilisateur sont stockés dans les attributs du système, uniquement lisibles par eDirectory. La clé utilisateur est stockée chiffrée avec la clé d'arborescence.
Créer et utiliser des mots de passe d'application
Accédez à votre compte Google. Sélectionnez Sécurité. Sous "Se connecter à Google", sélectionnez Mots de passe des applications. Vous devrez peut-être vous connecter.
FreeOTP est une application pour appareil mobile qui vous permet de mettre en œuvre la double authentification de vos comptes, comme Google Authenticator, ou Authy. Elle est Open Source, entièrement gratuite et sans publicité. Vous pouvez la télécharger sur iOS et Android.
Cliquer sur le lien « initialisation clé OTP » que vous trouverez dans l'espace professeur du site internet du collège. Saisissez votre Identifiant, puis votre Passcode OTP (code PIN, suivi des 6 chiffres affichés au même instant sur votre clé), puis Validez.
Accédez à Paramètres > Paramètres de connexion. Cliquez sur le bouton Modifier situé en regard de Paramètres de sécurité avancés, puis cliquez sur le bouton Commencer. Sélectionnez l'option Application d'authentification lorsque vous êtes invité à choisir la manière dont vous recevrez les codes.
Si vous avez égaré vos codes de secours, vous pouvez les révoquer et en obtenir de nouveaux. Accédez à la section Validation en deux étapes de votre compte Google. Sélectionnez Afficher les codes. Sélectionnez Obtenir de nouveaux codes.
Le code de sécurité que contient ce message nous permet de vérifier automatiquement que le compte est bien le vôtre. Cette vérification doit être effectuée une fois pour toutes au cours de la durée de vie de votre téléphone, en supposant que vous l'utilisez régulièrement. Un SMS contenant un code de sécurité.
Vous devez avoir enregistré une information au préalable sur cet appareil. La connexion fonctionne alors comme d'habitude. Il vous suffit d'indiquer en plus le mot de passe unique actuel. Ce mot de passe change toutes les 30 secondes et est calculé et affiché automatiquement par votre appareil.
Vos mots de passe sont enregistrés dans votre compte Google. Pour consulter la liste des comptes ayant des mots de passe enregistrés, accédez à passwords.google.com ou affichez vos mots de passe dans Chrome (pour les afficher, vous devez vous reconnecter). Supprimer. Exporter les mots de passe.
Votre mot de passe doit être suffisamment long et complexe en intégrant des lettres (majuscules et minuscules), des chiffres, de la ponctuation, des caractères spéciaux et n'avoir aucun rapport avec votre vie personnelle. Pour mieux vous en souvenir, différentes méthodes existent.
Votre mot de passe doit comporter au moins 8 caractères, dont trois au moins différents sur les 4 existants (majuscules, minuscule, chiffres et caractères spéciaux). Il est également recommandé de ne pas choisir un mot de passe en lien direct avec vous, par exemple votre nom ou votre date de naissance.
Si vous avez activé l'authentification à deux facteurs, il existe plusieurs façons d'obtenir votre code de sécurité ou d'approuver votre tentative de connexion : Vous pouvez utiliser le code par texto (SMS) à six chiffres envoyé sur votre téléphone mobile.