Datos usados
como medio de autenticación, cuyo uso no se repite más de una vez.
Habitualmente el ordenador ante el que se desea autenticar un usuario le lanza
una pregunta (en ocasiones conocida como reto), diferente de vez en vez,
constituida por un conjunto de caracteres numéricos obtenidos por un generador
de números seudoaleatorios. Estos caracteres son devueltos por el usuario tras
su cifrado mediante un algoritmo y clave sólo conocidos por éste y el
ordenador. [Ribagorda:1997]
1. (I) /not capitalized/ A
"one-time password" is a simple authentication technique in which
each password is used only once as authentication information that verifies an
identity. This technique counters the threat of a replay attack that uses
passwords captured by wiretapping.
2. (I) /capitalized/
"One-Time Password" is an Internet protocol [R2289] that is based on
S/KEY and uses a cryptographic hash function to generate one-time passwords for
use as authentication information in system login and in other processes that
need protection against replay attacks.
[RFC4949:2007]
a password only used once
thus countering replay attacks. [ISO-18028-4:2005]
Mot de passe qui est
créé dynamiquement via un équipement spécifique et transmis à l'utilisateur qui
demande un accès à une ressource. Ce type de mot de passe n'est utilisable
qu'une seule fois et possède une durée de validité très courte à l'inverse d'un
mot de passe statique classique qui est utilisable plusieurs fois et possède
une durée de validité beaucoup plus longue. On parle également de OTP
signifiant One Time Password. Le mot de passe dynamique permet de sécuriser les
accès aux ressources en ne communiquant le mot de passe de connexion qu'à la
demande et ne nécessite pas d'être mémorisé puisque celui-ci n'est utilisable
qu'une seule fois dans les quelques minutes qui ont suivi sa création. On évite
ainsi les risques de partage des mots de passe et le risque de les voir écrits
sur des papiers pour s'en souvenir.
http://www.cases.public.lu/functions/glossaire/
Autrement dénommé
One-time-password (OTP) en terminologie anglaise, un mot de passe non
re-jouable est un mot de passe éphémère qui ne peut être utilisé qu'une seule
fois pour authentifier une entité.
Les jetons (ou token)
constituent un exemple typique de générateur de mots de passe non re-jouables.
http://securit.free.fr/glossaire.htm