À propos des mots de passe à usage unique

Les mots de passe à usage unique (également appelés codes de vérification) sont composés de chiffres. Ils sont calculés à partir des paramètres suivants :

  • Une clé de secret partagé connue uniquement de vous et de votre fournisseur de compte.
  • Les valeurs de configuration spécifiques à votre fournisseur de compte.
  • Un compteur consécutif.

Lorsque vous utilisez un mot de passe à usage unique pour vous authentifier, votre fournisseur de compte s’attend à recevoir un mot de passe créé à partir d’une certaine valeur de compteur. L’authentificateur utilise les mêmes règles que votre fournisseur de compte pour déterminer la valeur actuelle du compteur. Pour cette raison, le fournisseur acceptera votre mot de passe à usage unique.

L’Authentificateur prend en charge les mots de passe à usage unique en fonction de l’heure et en fonction du compteur. Ces types se distinguent dans la manière dont la valeur de compteur est déterminée :

  • Mots de passe à usage unique en fonction de l’heure (TOTP, conformément à la norme RFC 6238) : La valeur du compteur augmente en permanence selon l’heure actuelle. La valeur suivante dans la série de codes de vérification est générée lorsqu’une période de temps définie s’est écoulée.
  • Mots de passe à usage unique en fonction du compteur (TOTP, conformément à la norme RFC 4226) : La valeur du compteur est augmentée à la demande. La valeur suivante dans la série de codes de vérification est générée lorsque vous en faites la demande.