Comprendre les mots de passe TOTP
Maintenant que tous les services web nous encouragent, de plus en plus, à utiliser une [MFA][mfa-wikipedia] pour sécuriser nos compte, l'un d'entre eux reste le plus utilisé que les autres : [Mot de passe à usage unique basé sur le temps ou TOTP][totp-wikipedia] génère un code unique de 6 chiffres ou plus à saisir juste après avoir tapé votre mot de passe.
Le serveur ou l'application Web permettant de configurer le [TOTP][totp-wikipedia] donne un [QRCode][qrcode-wikipedia] à scanner (ou une chaîne [Base32][rfc-4648]) à configurer dans une application génératrice de [TOTP][totp-wikipedia] comme [Microsoft Authenticator][ms-authenticator-site], [Google Authenticator][google-authenticator-site], [Bitwarden][bitwarden-site] ou plus.
Nous l'utilisons tous, mais comment ça marche ? Est-ce sécurisé ? Mon compte est-il sécurisé lorsque j'utilise un générateur de [TOTP][totp-wikipedia] tiers ??