cClaude.rocks ☕ Le blog

OTP pour One-time password, est une solution d’authentification utilisant des mots de passe à usage unique. Typiquement, les OTP sont utilisés en listes fournies lors de la phase d’initialisation d’une relation de confiance, nommée Hand Shake. Les tables OTP sont partagées par les deux protagonistes de la relation, et consommés dans l’ordre prévu. À chaque émission d’un mot de passe de la liste A, il est vérifié puis rayé dans la liste B, d’où son nom « à usage unique ».

Il existe plusieurs solutions pour mettre en œuvre cela, nous traiterons ici du cas où les OTP se basent sur le temps de synchronisation entre le serveur d’authentification et le client fournit le mot de passe. Les mots de passe ainsi générés ne sont valables que pour une courte période de temps.

FreeOTP Plus est un fork de FreeOTP fourni par Red Hat avec les améliorations suivantes :

• Exportation des paramètres vers Google Drive ou d’autres fournisseurs de documents, mais également vers le système de fichier Android,
• Importation des paramètres depuis Google Drive ou d’autres fournisseurs de documents, mais également vers le système de fichier Android,
• Prend en charge les autorisations Android 6.0,
• Interface utilisateur améliorée avec une conception matérielle.

FreeOTP Plus est une application d’authentification à deux facteurs (2FA) pour les systèmes utilisant des protocoles à mot de passe unique (OTP). Les jetons peuvent être ajoutés facilement en scannant un QR code ou en entrant manuellement dans la configuration du jeton.

FreeOTP Plus implémente des standards ouverts. Cela signifie qu’aucun composant n’est nécessaire côté serveur propriétaire. Utilisez un composant côté serveur qui implémente ces normes – par exemple FreeIPA, qui utilise TOTP. Toute mise en œuvre conforme aux normes fonctionnera. Actuellement, FreeOTP Plus fournit des implémentations de HOTP (RFC 4226) et TOTP (RFC 6238).

ᦿ