Mots de passe à usage unique par SMS

Ce scénario se produit si l’utilisateur est configuré pour utiliser uniquement les mots de passe à usage unique (OTP) par SMS et que le client RADIUS est configuré pour utiliser l’authentification par mot de passe à usage unique (OTP) par SMS.

Dans cette configuration, un utilisateur se connecte avec son mot de passe Active Directory. La première tentative d’authentification par le client VPN échouera et l’utilisateur sera invité à saisir à nouveau son mot de passe. Dans le même temps, l’utilisateur recevra un SMS contenant son mot de passe à usage unique (OTP). L’utilisateur se connecte ensuite avec le mot de passe à usage unique (OTP) contenu dans le SMS. La deuxième tentative d’authentification accordera l’accès si le mot de passe à usage unique (OTP) est correct.

Cette séquence est représentée dans la figure : RADIUS SMS OTP Authentication (Authentification par mot de passe à usage unique par SMS Radius).

Protocoles d’authentification pris en charge : PAP, MSCHAPv2.

RADIUS SMS OTP Authentication