Authentification à deux facteurs

Qu’est-ce que l’Authentification à deux facteurs (2FA) ?

Comme son nom le laisse suggérer, l’authentification à deux facteurs est un second niveau de sécurité qui renforce les données classiques de connexion (nom d’utilisateur et mot de passe). Sur Cardmarket, les utilisateurs optant pour l’authentification à deux facteurs doivent, au moment de leur connexion, renseigner un code généré et envoyé sur un appareil tiers appartenant à l’utilisateur. La protection du compte et des données est renforcée, car chaque tentative de connexion est faite à la connaissance de l’utilisateur.

Outre le téléphone portable, qui est l’appareil le plus fréquemment utilisé pour une authentification à deux facteurs, il est également possible d’utiliser d’autres appareils pour recevoir ses codes d’authentification. Par ailleurs, les utilisateurs Cardmarket peuvent paramétrer leur compte pour désactiver l’authentification à deux facteurs. Cette nouvelle méthode de connexion est largement répandue sur Internet, en particulier sur les sites web où des transactions bancaires sont effectuées, comme sur Cardmarket.

Nous recommandons à tous les utilisateurs d’activer l’authentification à deux facteurs sur leur compte Cardmarket. Cette page fournit les explications nécessaires pour renforcer la sécurité de vos données et vous guide dans le paramétrage de l’authentification à deux facteurs sur Cardmarket.

Paramétrer l’authentification à deux facteurs sur Cardmarket

Connectez-vous à votre compte Cardmarket

Accédez à la page de votre compte

Cliquez sur l’icône où est inscrit votre nom d’utilisateur puis cliquez sur Compte.

Cliquez sur l'onglet sécurité

Cliquez sur l’onglet Sécurité situé dans le panel gauche de votre page.

Un paragraphe décrivant l’authentification à deux facteurs s’affiche sur l’écran.

Téléchargez une application d'authentification

Tout d’abord, téléchargez une application d’authentification. Consultez le tableau ci-dessous pour connaître les options possibles pour mobiles et ordinateurs.

Nous recommandons les applications Google Authenticator ou Authy. Cependant, il est possible de choisir toute autre application de votre choix.

Ajoutez un nouveau compte

Une fois l’application installée sur votre appareil, ajoutez un nouveau compte à authentifier en scannant le QR code fourni par Cardmarket.

Entrez le jeton

Entrez le code fourni par votre application d’authentification sur Cardmarket pour activer l’authentification à deux facteurs.

Personnalisez 2FA

Maintenant que l’authentification à deux facteurs est activée, vous pouvez paramétrer les actions qui nécessiteront une double authentification. Nos recommandations d’actions à sécuriser sont activées par défaut.

Enfin, vous pouvez gérer vos appareils de confiance ou désactiver l’authentification à deux facteurs pour votre compte, même si nous ne recommandons pas la désactivation de la double authentification.

Vous pouvez ajouter des appareils de confiance lorsque vous vous connectez à votre compte Cardmarket grâce à un nouvel appareil avec l’authentification à deux facteurs. Cardmarket gardera cet appareil en mémoire pendant 30 jours, il vous sera ainsi possible d’accéder à votre compte avec cet appareil sans utiliser la double authentification.

Les applications d’authentification

Retrouvez les applications d’authentification compatibles avec Cardmarket (liste non-exhaustive) :

Cardmarket recommande

  1. Google Authenticator - Cette application génère des codes d’authentification à usage unique.

  2. Microsoft Authenticator - Cette application propose des codes d’authentification à usage unique et peut aussi envoyer des notifications push pour faciliter la double authentification.

  3. Authy - Pour plus de flexibilité, Authy propose des codes à usage unique, l’envoi de notifications push, ainsi qu’une authentification à deux facteurs par SMS.

  4. LastPass Authenticator - LastPass Authenticator génère des codes à usage unique, envoie des notifications push et propose également l’authentification biométrique.

  5. Duo Mobile - Duo Mobile génère des codes à usage unique, envoie des notifications push et propose également l’authentification biométrique.

Applications 2FA pour PC/Mac

  1. Yubico Authenticator - Yubico Authenticator est une application de bureau qui génère des codes à usage unique. Elle peut être installée sur Windows, macOS et Linux.

  2. WinAuth - WinAuth est un logiciel Windows, gratuit, en open source, qui génère des codes à usage unique pour l’authentification à deux facteurs.

  3. OTP Manager - OTP Manager est une application web qui ne nécessite aucune installation pour générer des codes à usage unique.

Logiciels open source 2FA

  1. FreeOTP - FreeOTP est un logiciel open source, géré par Red Hat, qui génère des codes à usage unique.

  2. Google Authenticator - génère des codes à usage unique pour l’authentification à deux facteurs. Le code Open Source est disponible sur GitHub sous la licence Apache 2.0.

Comme vous pouvez le constater, il existe beaucoup d’applications d’authentification à deux facteurs pour tout type d’appareil. Cardmarket est une plateforme sur laquelle l’argent circule à grande vitesse. Les secondes utilisées lors de votre connexion en double authentification peuvent faire la différence en cas de cyberattaque. Nous recommandons à tous les utilisateurs, en particulier aux vendeurs, d’activer l’authentification à deux facteurs pour sécuriser leur compte.

Si tu as d'autres questions ou si tu souhaites consulter les tickets en cours/fermés, rends-toi sur le Helpdesk.