NTP est un protocole réseau chargé d’assurer la synchronisation du temps à travers un réseau. Mais pourquoi parler de temps en matière de cybersécurité ? Parce que l’accès à un temps précis est une condition indispensable au bon fonctionnement de l’authentification de type « One Time Password », dans laquelle les mots de passe ont une durée de vie limitée. L’heure doit être synchronisée très précisément entre l’infrastructure d’authentification et les dispositifs déportés affichant les mots de passe uniques. Durant les investigations numériques, également, il est important de disposer d’horaires fiables et harmonisés à travers tous les journaux d’événement afin de pouvoir suivre les traces de l’intrus.
Une mauvaise synchronisation du temps fait passer la méthode d’authentification de « OTP » à « OQP » (il faut bien reconnaître que les blagues de geek ne sont pas toujours les meilleures…)