Authentification à deux facteurs
Qu’est-ce que l’Authentification à deux facteurs (2FA) ?
Comme son nom le laisse suggérer, l’authentification à deux facteurs est un second niveau de sécurité qui renforce les données classiques de connexion (nom d’utilisateur et mot de passe). Sur Cardmarket, les utilisateurs optant pour l’authentification à deux facteurs doivent, au moment de leur connexion, renseigner un code généré et envoyé sur un appareil tiers appartenant à l’utilisateur. La protection du compte et des données est renforcée, car chaque tentative de connexion est faite à la connaissance de l’utilisateur.
Outre le téléphone portable, qui est l’appareil le plus fréquemment utilisé pour une authentification à deux facteurs, il est également possible d’utiliser d’autres appareils pour recevoir ses codes d’authentification. Par ailleurs, les utilisateurs Cardmarket peuvent paramétrer leur compte pour désactiver l’authentification à deux facteurs. Cette nouvelle méthode de connexion est largement répandue sur Internet, en particulier sur les sites web où des transactions bancaires sont effectuées, comme sur Cardmarket.
Nous recommandons à tous les utilisateurs d’activer l’authentification à deux facteurs sur leur compte Cardmarket. Cette page fournit les explications nécessaires pour renforcer la sécurité de vos données et vous guide dans le paramétrage de l’authentification à deux facteurs sur Cardmarket.
Paramétrer l’authentification à deux facteurs sur Cardmarket
Connectez-vous à votre compte Cardmarket
Accédez à la page de votre compte
Cliquez sur l’icône où est inscrit votre nom d’utilisateur puis cliquez sur Compte.
Cliquez sur l'onglet sécurité
Cliquez sur l’onglet Sécurité situé dans le panel gauche de votre page.
Un paragraphe décrivant l’authentification à deux facteurs s’affiche sur l’écran.
Téléchargez une application d'authentification
Tout d’abord, téléchargez une application d’authentification. Consultez le tableau ci-dessous pour connaître les options possibles pour mobiles et ordinateurs.
Nous recommandons les applications Google Authenticator ou Authy. Cependant, il est possible de choisir toute autre application de votre choix.
Ajoutez un nouveau compte
Une fois l’application installée sur votre appareil, ajoutez un nouveau compte à authentifier en scannant le QR code fourni par Cardmarket.
Entrez le jeton
Entrez le code fourni par votre application d’authentification sur Cardmarket pour activer l’authentification à deux facteurs.
Personnalisez 2FA
Maintenant que l’authentification à deux facteurs est activée, vous pouvez paramétrer les actions qui nécessiteront une double authentification. Nos recommandations d’actions à sécuriser sont activées par défaut.
Enfin, vous pouvez gérer vos appareils de confiance ou désactiver l’authentification à deux facteurs pour votre compte, même si nous ne recommandons pas la désactivation de la double authentification.
Finalement, si vous ne pouvez pas accéder à votre compte à cause de la 2FA, veuillez suivre ces instructions :
- Lorsque le code 2FA est requis dans la page de connexion, clique sur Contact pour accéder à la page Appareil perdu. Depuis cette page, tu peux nous transmettre une copie de ta pièce d'identité valide afin que notre équipe puisse désactiver l'authentification à deux facteurs sur ton compte.
- Si tu as désactivé l'authentification à deux facteurs pour te connecter sur Cardmarket, et que tu as perdu ton appareil, connecte-toi à ton compte et consulte la page Appareil perdu pour désactiver l'authentification à deux facteurs.
Vous pouvez ajouter des appareils de confiance lorsque vous vous connectez à votre compte Cardmarket grâce à un nouvel appareil avec l’authentification à deux facteurs. Cardmarket gardera cet appareil en mémoire pendant 30 jours, il vous sera ainsi possible d’accéder à votre compte avec cet appareil sans utiliser la double authentification.
Les applications d’authentification
Retrouvez les applications d’authentification compatibles avec Cardmarket (liste non-exhaustive) :
Cardmarket recommande
Google Authenticator - Cette application génère des codes d’authentification à usage unique.
Microsoft Authenticator - Cette application propose des codes d’authentification à usage unique et peut aussi envoyer des notifications push pour faciliter la double authentification.
Authy - Pour plus de flexibilité, Authy propose des codes à usage unique, l’envoi de notifications push, ainsi qu’une authentification à deux facteurs par SMS.
LastPass Authenticator - LastPass Authenticator génère des codes à usage unique, envoie des notifications push et propose également l’authentification biométrique.
Duo Mobile - Duo Mobile génère des codes à usage unique, envoie des notifications push et propose également l’authentification biométrique.
Applications 2FA pour PC/Mac
Yubico Authenticator - Yubico Authenticator est une application de bureau qui génère des codes à usage unique. Elle peut être installée sur Windows, macOS et Linux.
WinAuth - WinAuth est un logiciel Windows, gratuit, en open source, qui génère des codes à usage unique pour l’authentification à deux facteurs.
OTP Manager - OTP Manager est une application web qui ne nécessite aucune installation pour générer des codes à usage unique.
Logiciels open source 2FA
FreeOTP - FreeOTP est un logiciel open source, géré par Red Hat, qui génère des codes à usage unique.
Google Authenticator - génère des codes à usage unique pour l’authentification à deux facteurs. Le code Open Source est disponible sur GitHub sous la licence Apache 2.0.
Comme vous pouvez le constater, il existe beaucoup d’applications d’authentification à deux facteurs pour tout type d’appareil. Cardmarket est une plateforme sur laquelle l’argent circule à grande vitesse. Les secondes utilisées lors de votre connexion en double authentification peuvent faire la différence en cas de cyberattaque. Nous recommandons à tous les utilisateurs, en particulier aux vendeurs, d’activer l’authentification à deux facteurs pour sécuriser leur compte.
Si tu as d'autres questions ou si tu souhaites consulter les tickets en cours/fermés, rends-toi sur le Helpdesk.