5.2. Validation and Time-Step Size (Validation et taille du pas de temps)
5.2. Validation and Time-Step Size (Validation et taille du pas de temps)
Un OTP généré dans le même pas de temps sera identique. Lorsqu'un OTP est reçu par un système de validation, il ne connaît pas l'horodatage exact du client lorsqu'un OTP a été généré. Le système de validation peut généralement utiliser l'horodatage de réception d'un OTP pour la comparaison OTP. En raison de la latence du réseau, l'écart (tel que mesuré par T, c'est-à-dire le nombre de pas de temps depuis T0) entre le moment où l'OTP a été généré et le moment où l'OTP arrive au système de réception peut être important. Le temps de réception au système de validation et la génération réelle de l'OTP peuvent ne pas tomber dans la même fenêtre de pas de temps qui a produit le même OTP. Lorsqu'un OTP est généré à la fin d'une fenêtre de pas de temps, le temps de réception tombe très probablement dans la fenêtre de pas de temps suivante. Un système de validation DEVRAIT généralement définir une politique pour une fenêtre de délai de transmission OTP acceptable pour la validation. Le système de validation devrait comparer les OTP non seulement avec l'horodatage de réception mais aussi avec les horodatages passés qui se situent dans le délai de transmission. Une fenêtre de délai acceptable plus large exposerait une fenêtre plus grande pour les attaques. Nous RECOMMANDONS qu'au maximum un pas de temps soit autorisé comme délai réseau.
La taille du pas de temps a un impact à la fois sur la sécurité et la convivialité. Une taille de pas de temps plus grande signifie une fenêtre de validité plus grande pour qu'un OTP soit accepté par un système de validation. Il y a des implications à l'utilisation d'une taille de pas de temps plus grande, comme suit:
Premièrement, une taille de pas de temps plus grande expose une fenêtre plus grande à l'attaque. Lorsqu'un OTP est généré et exposé à un tiers avant d'être consommé, le tiers peut consommer l'OTP dans la fenêtre de pas de temps.
Nous RECOMMANDONS une taille de pas de temps par défaut de 30 secondes. Cette valeur par défaut de 30 secondes est sélectionnée comme un équilibre entre sécurité et convivialité.
Deuxièmement, le prochain OTP différent doit être généré dans la fenêtre de pas de temps suivante. Un utilisateur doit attendre que l'horloge passe à la fenêtre de pas de temps suivante depuis la dernière soumission. Le temps d'attente peut ne pas être exactement la longueur du pas de temps, selon le moment où le dernier OTP a été généré. Par exemple, si le dernier OTP a été généré au point médian d'une fenêtre de pas de temps, le temps d'attente pour le prochain OTP est la moitié de la longueur du pas de temps. En général, une fenêtre de pas de temps plus grande signifie un temps d'attente plus long pour qu'un utilisateur obtienne le prochain OTP valide après la dernière validation OTP réussie. Une fenêtre trop grande (par exemple, 10 minutes) ne conviendra très probablement pas aux cas d'utilisation de connexion Internet typiques; un utilisateur peut ne pas être en mesure d'obtenir le prochain OTP dans les 10 minutes et devra donc se reconnecter au même site dans 10 minutes.
Notez qu'un prouveur peut envoyer le même OTP plusieurs fois à l'intérieur d'une fenêtre de pas de temps donnée à un vérificateur. Le vérificateur NE DOIT PAS accepter la deuxième tentative de l'OTP après que la validation réussie a été émise pour le premier OTP, ce qui garantit une utilisation unique de l'OTP.