OOTFY est un logiciel libre d’authentification forte. Il doit être utilisé en complétement d’un identifiant et d’un mot de passe afin d’authentifier quelqu’un de façon plus sure. Il se présente sous la forme d’une classe PHP côté serveur et d’une application Android côté client.
Lors de la connexion d’un utilisateur à votre service, vous devez lui demander un code supplémentaire. Ce code sera généré simultanément sur votre serveur et sur l’application mobile de l’utilisateur. Il sera ensuite comparé à celui fourni par la partie serveur d’OOTFY. A vous d’ajouter un mécanisme contre le brute force afin de renforcer la sécurité.
Grâce à OOTFY, même en cas de vol de mot de passe vos utilisateurs sont à l’abri. Une analyse des logs de connexion peut vous permettre de détecter les tentative d’usurpation d’identité.