3 - Notion de One Time Password 

Les One Time Password (OTP) sont tout simplement des mots de passe jetables, c’est-à-dire qu’ils ne peuvent être utilisés que pour une seule session. Le protocole PAP supporte l’utilisation de ces OTP. Mais la question est la suivante : l’utilisation des One Time Password est-elle conseillée ou non ? Cette utilisation n’est pas recommandée car elle est complexe à mettre en place et n’est pas souple d’utilisation. En effet, le problème se situe également au niveau de l’utilisateur car c’est lui qui dispose de sa propre liste de mots de passe. Le risque est bien entendu que celui-ci ne sache plus quel mot de passe utiliser dans sa liste. Pour remédier à ce problème, il faudrait que le serveur envoie une indication quant au mot de passe à utiliser par l’utilisateur, mais ceci n’est pas pris en charge par le protocole PPP.

4 - Illustration graphique de l’étape d’authentification avec le protocole PAP :