Authentification à deux facteurs

Présentation

L’authentification à deux facteurs (2FA) ajoute une couche de protection supplémentaire essentielle à votre compte Arkante. Lorsqu’elle est activée, la connexion nécessite à la fois votre mot de passe et un code de vérification temporaire généré par une application d’authentification sur votre appareil personnel. Cela réduit considérablement le risque d’accès non autorisé, même si votre mot de passe est compromis.

Compte tenu de la nature sensible des comptes financiers et de l’activité de trading, nous recommandons vivement l’activation de l’authentification à deux facteurs sur tous les comptes Arkante.

Méthodes d’authentification prises en charge

Arkante prend en charge les méthodes d’authentification à deux facteurs suivantes :

• Application d’authentification (TOTP) : compatible avec toute application prenant en charge la norme de mot de passe à usage unique basé sur le temps, notamment Google Authenticator, Authy, Microsoft Authenticator et 1Password. Il s’agit de la méthode recommandée pour la plupart des utilisateurs.
• Clés de sécurité matérielles (WebAuthn/FIDO2) : les clés de sécurité physiques telles que YubiKey ou Titan Security Key offrent le plus haut niveau de protection et sont recommandées pour les utilisateurs disposant de privilèges de compte élevés ou d’un portefeuille de valeur significative.

La vérification par SMS n’est pas prise en charge en raison des vulnérabilités connues associées aux attaques par échange de carte SIM (SIM-swapping).

Activer l’authentification à deux facteurs

Pour activer la 2FA sur votre compte Arkante :

1. Connectez-vous à votre compte sur auth.arkante.com. Vous serez redirigé vers votre portail à my.arkante.com.
2. Accédez à Paramètres > Sécurité.
3. Dans la section Authentification à deux facteurs, cliquez sur Activer la 2FA.
4. Sélectionnez votre méthode d’authentification préférée.
5. Pour les applications d’authentification :
   • Scannez le code QR affiché à l’aide de votre application d’authentification, ou saisissez manuellement la clé secrète fournie.
   • Entrez le code de vérification à six chiffres généré par l’application pour confirmer la configuration.
6. Pour les clés de sécurité matérielles :
   • Insérez votre clé de sécurité dans votre appareil ou approchez-la du lecteur NFC.
   • Suivez les instructions à l’écran pour enregistrer la clé.
7. Une fois la vérification terminée, un ensemble de codes de récupération de secours vous sera présenté. Conservez ces codes dans un endroit sûr immédiatement.

L’authentification à deux facteurs sera active sur votre compte dès votre prochaine connexion.

Codes de récupération de secours

Lors de la configuration de la 2FA, vous recevrez un ensemble de codes de récupération à usage unique. Ces codes sont indispensables pour récupérer l’accès à votre compte en cas de perte de votre dispositif d’authentification.

Directives importantes concernant les codes de récupération :

• Conservez-les dans un endroit sécurisé et hors ligne, tel qu’un document imprimé dans un coffre-fort ou un gestionnaire de mots de passe chiffré.
• Chaque code ne peut être utilisé qu’une seule fois. Après utilisation, il est définitivement invalidé.
• Ne partagez jamais vos codes de récupération avec quiconque, y compris le personnel d’assistance Arkante.
• Si vous avez épuisé tous vos codes de récupération, vous pouvez en générer un nouvel ensemble depuis Paramètres > Sécurité > Authentification à deux facteurs > Régénérer les codes de récupération. Cette action invalidera tous les codes précédemment émis.

Gérer l’authentification à deux facteurs

Une fois la 2FA activée, vous pouvez gérer votre configuration depuis la page Paramètres > Sécurité :

• Afficher les appareils enregistrés : consultez toutes les applications d’authentification et clés matérielles associées à votre compte.
• Ajouter des méthodes supplémentaires : vous pouvez enregistrer plusieurs méthodes d’authentification pour plus de redondance. Par exemple, vous pouvez utiliser à la fois une application d’authentification et une clé de sécurité matérielle.
• Supprimer une méthode : cliquez sur le bouton Supprimer à côté de la méthode enregistrée. Notez que vous devez conserver au moins une méthode active tant que la 2FA est activée.
• Désactiver entièrement la 2FA : cliquez sur Désactiver l’authentification à deux facteurs et confirmez avec votre code de vérification actuel. Veuillez noter que la désactivation de la 2FA réduit la sécurité de votre compte et n’est pas recommandée.

Résolution des problèmes

Si vous rencontrez des difficultés avec l’authentification à deux facteurs, consultez les points suivants :

• Le code de vérification n’est pas accepté : assurez-vous que l’heure de votre dispositif d’authentification est correctement synchronisée. Les codes TOTP sont sensibles au temps et échoueront si l’horloge de votre appareil est décalée de plus de 30 secondes. Sur la plupart des appareils, l’activation de la synchronisation automatique de l’heure résout ce problème.
• Perte d’accès à votre application d’authentification : utilisez l’un de vos codes de récupération de secours pour vous connecter, puis configurez une nouvelle application d’authentification depuis les paramètres de sécurité.
• Perte de la clé de sécurité matérielle : connectez-vous à l’aide d’une autre méthode enregistrée ou d’un code de récupération, puis supprimez la clé perdue et enregistrez-en une nouvelle.
• Aucun code de récupération disponible : contactez notre équipe d’assistance à support@arkante.com. Un processus de vérification d’identité sera requis, pouvant prendre jusqu’à 48 heures.
• L’invite 2FA n’apparaît pas lors de la connexion : videz le cache et les cookies de votre navigateur, puis tentez de vous reconnecter. Si le problème persiste, essayez un autre navigateur ou un autre appareil.

Pour toute assistance supplémentaire, veuillez contacter notre équipe d’assistance via la page Nous contacter.