摘要 |
<p>L'invention concerne un procédé d'authentification d'un utilisateur possédant un appareil mobile auprès d'un serveur, comprenant:•réception (20) par le serveur d'une requête de demande d'authentification ;•envoi (22) en réponse par le serveur d'une image sous forme d'une matrice de pixels contenant un code chiffré dans les pixels, le code comportant au moins une valeur d'estampille temporelle ;•réception (24) de l'image par l'appareil mobile et extraction (26) par celui-ci du code ;•génération (28) par l'appareil mobile d'un mot de passe à usage unique basé au moins sur le code et un code secret détenu par l'utilisateur ;•réception (30) par le serveur du mot de passe à usage unique ; et•validation (32) du mot de passe si celui-ci a au moins été reçu dans un délai prédéterminé par rapport à la valeur d'estampille temporelle, est conforme au code et correspond au moins à l'utilisateur s'authentifiant.</p> |