Currencycloud s’est associé à Authy, développé par Twilio, pour fournir une solution d’authentification à deux facteurs.
Qu’est-ce que l’authentification à deux facteurs ?
L’authentification à deux facteurs (ou A2F) est un niveau de sécurité supplémentaire qui permet de s’assurer que la personne qui tente d’accéder à son compte en ligne est bien celle qu’elle prétend être. En plus de fournir des informations que vous connaissez, comme votre nom d’utilisateur et vos mots de passe (1er facteur), il vous sera également demandé d’utiliser un objet que vous possédez, comme un smartphone (2e facteur), pour confirmer votre identité.
Pourquoi ai-je besoin de l’A2F ?
Il est risqué de se fier uniquement aux mots de passe. L’augmentation de la criminalité liée à la cybersécurité, combinée à des mots de passe faibles ou à l’utilisation de mots de passe similaires sur plusieurs comptes en ligne, permet aux pirates d’accéder plus facilement aux comptes d’un utilisateur. L’introduction d’un deuxième facteur nous offre un moyen supplémentaire de vérifier l’identité d’un utilisateur.
L’A2F est-elle obligatoire ?
Oui, l'A2F est obligatoire pour protéger votre sécurité.
L’A2F est-elle obligatoire pour mes clients finaux (sous-comptes) ?
Oui. Si vous êtes l’utilisateur d’un compte maison et que cette autorisation est activée, vous pourrez :
- consulter le statut A2F de tous les contacts de vos sous-comptes ;
- réinitialiser les informations de connexion en deux étapes d’un utilisateur ; les informations enregistrées existantes de l’utilisateur seront alors supprimées. Cet utilisateur ne sera pas invité à vérifier son identité lors de sa prochaine connexion, mais pourra se réinscrire en utilisant un numéro de téléphone mobile.
- Remarque : n’oubliez jamais de vérifier l’identité d’un utilisateur avant d’accepter de réinitialiser sa connexion en deux étapes.
Mes données, ou celles de mes clients finaux, seront-elles utilisées à des fins de marketing ?
Non. Nous n’utiliserons jamais de données à des fins de marketing sans votre consentement.
Mise en place de l’A2F
Je n’ai pas reçu de SMS contenant les instructions pour télécharger l’application
Parfois, une mauvaise réception peut entraîner un retard dans la transmission des SMS. Veuillez vérifier votre réception et réessayer. Sur l’écran de confirmation, vous pouvez également vérifier le numéro de téléphone mobile que vous avez saisi, afin de vous assurer qu’il est parfaitement correct. Si le numéro est correct et que votre signal est bon, vous pouvez toujours rechercher l’application en tapant « Authy » dans l’App Store (Apple) ou le Play Store (Android).
Je n’ai pas d’appareil Apple ou Android
Les utilisateurs peuvent télécharger une application de bureau sur un ordinateur Windows ou Apple en consultant l’adresse https://authy.com/download/. Nous envisageons d’introduire la vérification par SMS à l’avenir si la demande des clients est suffisante.
Puis-je utiliser une autre application d’authentification comme Google Authenticator à la place ?
Pas pour l’instant. Nous pensons qu’Authy est la meilleure application pour cette tâche. Mais nous surveillerons les demandes en ce sens afin de les introduire à l’avenir.
Je rencontre des problèmes pour configurer l’application Authy
Si vous rencontrez des difficultés pour télécharger l’application Authy, consultez le Centre d’aide Authy pour obtenir de l’aide.
Connexion avec l’A2F
À quelle fréquence me demandera-t-on de vérifier mon identité ?
Chaque fois que vous vous connectez à Currencycloud Direct à partir d’un appareil que vous n’avez pas utilisé auparavant, il vous sera demandé de vérifier votre identité en utilisant l’application Authy. Si vous avez coché l’option « Remember this device for 15 days » (Se souvenir de cet appareil pendant 15 jours) sur la page de connexion en deux étapes, nous ne vous demanderons pas de vérifier votre identité lors de vos prochaines tentatives au cours des quinze jours suivants. Une fois ce délai écoulé, vous devrez à nouveau vérifier votre identité en utilisant la connexion en deux étapes.
J’ai configuré l’A2F, mais je n’ai pas reçu d’invite lors de la connexion
En général, cela vient du fait que vous avez sélectionné la fonctionnalité « Remember this device for 15 days » (Se souvenir de cet appareil pendant 15 jours) lors d’une précédente tentative de connexion. Si vous pensez toujours qu’il y a des problèmes avec votre A2F, veuillez contacter directement votre Account Manager.
Je n’ai pas mon téléphone avec moi
Vous devez avoir accès à un appareil enregistré pour recevoir vos invites d’authentification à deux facteurs afin de préserver la sécurité de votre compte. La meilleure chose à faire est d’activer Authy Multi-Device qui permet à plusieurs appareils de confiance d’utiliser le même compte Authy. Cela vous sera également utile si jamais vous perdez l’accès à l’un de vos appareils. Pour rappel, vous devez toujours vous assurer que vous utilisez la dernière version du logiciel sur tous les appareils pour une sécurité maximale. Si vous ne parvenez pas à accéder à l’un de vos appareils et que vous avez un besoin urgent d’accéder à votre compte, veuillez envoyer un e-mail à notre équipe d’assistance.
J’ai perdu mon téléphone ou j’ai un nouveau numéro de téléphone
Il existe un certain nombre d’options, la plus simple étant que vous ayez déjà enregistré plus d’un appareil.
- Si vous avez accès à un autre appareil enregistré, vous pouvez l’utiliser pour gérer vos appareils, notamment pour modifier votre numéro de téléphone.
- Si vous avez accès à un nouveau téléphone avec le même numéro, vous pouvez restaurer votre compte Authy sur votre nouveau téléphone en téléchargeant l’application.
- Si vous avez un nouveau numéro de téléphone et que vous n’avez pas d’autre appareil enregistré, vous pouvez demander à modifier votre numéro de téléphone.
Autres problèmes lors de l’utilisation d’Authy.
Pour tout autre problème avec Authy, vous pouvez trouver de l’aide ici.