À l’heure de la digitalisation, où chaque aspect de nos vies est imbriqué dans le monde numérique, la sécurité en ligne est devenue une préoccupation majeure. Pourtant, chaque année en France, le compteur de victimes d’usurpation d’identité atteint les 200 000 personnes (selon une source du gouvernement). Sécuriser les systèmes d’authentification pour accéder aux espaces en ligne est donc une priorité. Parmi les solutions : l’authentification TOTP (“Time based One Time Password” en anglais, « mot de passe à usage unique basé sur le temps » en français). Décryptage de son mode de fonctionnement.
L’authentification TOTP, un mot de passe à usage unique basé sur le temps
Le code TOTP fait partie des protocoles OTP (“One Time Password”). Il s’inscrit dans le sillage de l’authentification à deux facteurs (2FA).
La formule TOTP, est aujourd’hui, celle à privilégier par rapport au SMS, compte tenu de sa technicité et de la compatibilité de ses paramètres avec les exigences des utilisateurs. Ces derniers sont en effet à la recherche de solutions hautement sécurisées, mais également pratiques, notamment avec un processus d’authentification simple et rapide.
Le principe de l’authentification TOTP
L’authentification TOTP consiste en l’émission d’un mot de passe à usage unique, basé sur le temps et généré automatiquement. Cette solution est réputée pour offrir plus de sécurité que la simple combinaison d’un identifiant et d’un mot de passe, le code PIN, la question personnelle ou encore l’empreinte digitale. De fait, ces processus d’authentification sont devenus plus ou moins obsolètes face aux nouveaux enjeux des espaces personnels et aux risques de piratage.
En pratique
Concrètement, le code généré par une solution d’authentification TOTP change à chaque connexion par l’utilisateur, de manière aléatoire. Aussi, il expire au bout d’un délai prédéfini, généralement compris entre 15 secondes et 1 minute.
Vous vous demandez par quel moyen obtenir votre code TOTP ? Trois possibilités, via :
- un message sur l’adresse email ;
- un numéro de téléphone que vous aurez renseigné ;
- une application dédiée.
Cependant, le risque zéro n’existe pas ! La cybermalveillance s’étend en effet à votre boîte mail ou encore à votre opérateur téléphonique. Les usurpateurs d’identité rivalisent d’imagination pour accéder à vos systèmes de messagerie – et, par extension, à vos données sensibles.
| Des exemples d’applications pour une authentification TOTP L’authentification TOTP est plus sécurisée via une application comparée à l’envoi d’un email ou d’un SMS. Parmi les applications les plus connues et reconnues, on peut notamment citer Google Authenticator, Microsoft Authenticator ou encore Authy. Attention :la sécurité étant au cœur de l’enjeu, veillez à les télécharger depuis le site officiel et à les mettre à jour régulièrement. |
Comprendre le fonctionnement du code TOTP
Comment est généré un code TOTP ?
Les codes TOTP sont générés par un algorithme à partir de clés secrètes aléatoires composées de caractères alphanumériques. Ils sont échangés entre un serveur d’authentification et l’utilisateur via l’un des canaux choisis par ce dernier (email, SMS ou application d’authentification).
Côté vérification et autorisation, l’accès est validé si l’utilisateur a saisi le bon code, dans le délai imparti.
Quels sont les cas d’usages ?
La CNIL recommande de choisir un mot de passe composé au minimum d’une douzaine de caractères comprenant des majuscules, des minuscules, des chiffres ainsi que des caractères spéciaux. Cependant, aujourd’hui, utiliser un mot de passe dit « fort » (longueur, complexité et variété d’un compte à l’autre) ne suffit plus.
Autre recommandation importante : il vaut mieux éviter d’adopter le même mot de passe pour tous vos comptes (réseaux sociaux, sites e-commerce, démarches administratives, etc.). Et ce, en raison du risque de piratage, proportionnel à votre présence sur internet.
Mais dans la pratique, beaucoup utilisent le même mot de passe pour plusieurs sites. S’il fuite pour un site, un pirate peut alors accéder à beaucoup de données en l’essayant sur les sites les plus sensibles.
C’est dans ce contexte que le code TOTP entre en jeu. L’objectif est de protéger lors de vos connexions ou lors de la saisie d’informations sensibles :
- transactions financières en ligne ;
- espaces de gestion des données personnelles ;
- formalités administratives et financières, etc.
Le coffre-fort numérique Digiposte et l’authentification TOTP : un duo gagnant
Chez Digiposte, la sécurité est un critère essentiel. Il s’agit en effet d’une priorité pour préserver l’intégrité de vos documents présents dans votre coffre-fort numérique.
Le petit plus : Digiposte propose une solution de double authentification via un code TOTP, afin de garantir la protection maximale de vos données. En la combinant à l’utilisation d’une application dédiée, vous renforcerez donc la sécurité de vos documents et informations personnelles stockés sur Digiposte.
L’authentification TOTP est, à l’heure où la sécurité de vos données numériques est primordiale, une solution clé. En misant sur le coffre-fort numérique, la 2FA et le TOTP, vous assurez la sûreté de vos documents dématérialisés. À vous la tranquillité d’esprit !