Acrónimos: OTP

Ver:

·         Contraseña

·         http://www.ietf.org/rfc/rfc2289

·         Criptosistema de un solo uso

Datos usados como medio de autenticación, cuyo uso no se repite más de una vez. Habitualmente el ordenador ante el que se desea autenticar un usuario le lanza una pregunta (en ocasiones conocida como reto), diferente de vez en vez, constituida por un conjunto de caracteres numéricos obtenidos por un generador de números seudoaleatorios. Estos caracteres son devueltos por el usuario tras su cifrado mediante un algoritmo y clave sólo conocidos por éste y el ordenador. [Ribagorda:1997]

1. (I) /not capitalized/ A "one-time password" is a simple authentication technique in which each password is used only once as authentication information that verifies an identity. This technique counters the threat of a replay attack that uses passwords captured by wiretapping.

2. (I) /capitalized/ "One-Time Password" is an Internet protocol [R2289] that is based on S/KEY and uses a cryptographic hash function to generate one-time passwords for use as authentication information in system login and in other processes that need protection against replay attacks.

[RFC4949:2007]

a password only used once thus countering replay attacks. [ISO-18028-4:2005]

Mot de passe qui est créé dynamiquement via un équipement spécifique et transmis à l'utilisateur qui demande un accès à une ressource. Ce type de mot de passe n'est utilisable qu'une seule fois et possède une durée de validité très courte à l'inverse d'un mot de passe statique classique qui est utilisable plusieurs fois et possède une durée de validité beaucoup plus longue. On parle également de OTP signifiant One Time Password. Le mot de passe dynamique permet de sécuriser les accès aux ressources en ne communiquant le mot de passe de connexion qu'à la demande et ne nécessite pas d'être mémorisé puisque celui-ci n'est utilisable qu'une seule fois dans les quelques minutes qui ont suivi sa création. On évite ainsi les risques de partage des mots de passe et le risque de les voir écrits sur des papiers pour s'en souvenir.

http://www.cases.public.lu/functions/glossaire/

Autrement dénommé One-time-password (OTP) en terminologie anglaise, un mot de passe non re-jouable est un mot de passe éphémère qui ne peut être utilisé qu'une seule fois pour authentifier une entité.

Les jetons (ou token) constituent un exemple typique de générateur de mots de passe non re-jouables.

http://securit.free.fr/glossaire.htm