La double authentification est fortement recommandée pour tout compte qui gère des fonds. Elle protège vos retraits, vos clés API et vos paramètres sensibles.
À quoi ça sert
Un mot de passe seul peut être deviné, réutilisé ou volé. La double authentification rend ces vols inutiles : le code change toutes les quelques secondes et n’existe que sur votre téléphone. C’est la protection de base attendue de tout compte marchand. Certaines actions sensibles (lancer un retrait, modifier un paramètre de sécurité, gérer une clé API) redemandent un code récent, même si vous êtes déjà connecté. C’est normal et géré par la plateforme : votre tableau de bord affiche alors une fenêtre vous demandant de saisir un nouveau code.Activer la double authentification
Il vous faut une application d’authentification installée sur votre téléphone. Les plus courantes sont Google Authenticator, Authy, ou le générateur intégré à un gestionnaire de mots de passe (1Password, Bitwarden).Ouvrir les paramètres de sécurité
Rendez-vous dans vos paramètres de compte, section sécurité, puis lancez l’activation de la double authentification.
Scanner le code
Un code à scanner s’affiche. Ouvrez votre application d’authentification et ajoutez un nouveau compte en scannant ce code. Votre application affiche aussitôt un code à 6 chiffres qui change régulièrement.
Confirmer avec un code
Saisissez le code à 6 chiffres affiché par votre application pour confirmer. À partir de là, chaque connexion vous demandera votre mot de passe puis ce code.
Les codes de secours
Lors de l’activation, une liste de codes de secours à usage unique s’affiche. Ils servent à récupérer l’accès si vous perdez votre téléphone ou changez d’appareil. Quelques règles simples :- Chaque code ne fonctionne qu’une fois, puis devient inutilisable.
- Rangez-les ailleurs que sur votre téléphone (gestionnaire de mots de passe, impression papier dans un endroit fermé).
- Évitez de les laisser dans un fichier texte non protégé sur votre ordinateur.
Désactiver la double authentification
Vous pouvez désactiver la double authentification depuis vos paramètres de sécurité. Comme il s’agit d’une action sensible, un code récent vous sera demandé au moment de la désactivation.Si vous avez perdu votre téléphone, utilisez l’un de vos codes de secours pour vous connecter, désactivez la double authentification, puis réactivez-la sur votre nouvel appareil. Sans téléphone ni codes de secours, vous devrez passer par la procédure de récupération auprès du support.
L’imposer aux membres de l’équipe
Si vous gérez un compte entreprise avec plusieurs membres, vous pouvez rendre la double authentification obligatoire pour toute l’équipe. Cette option se trouve dans les paramètres de sécurité du compte. Une fois activée :- Chaque membre doit activer sa propre double authentification avant de continuer à travailler.
- Les invitations en attente devront aussi l’activer dès leur acceptation.
- La règle s’applique automatiquement à tout nouveau membre, sans suivi manuel de votre part.
Voir aussi
Paramètres
Gérer la sécurité du compte, les membres et leurs accès.
Whitelist d'adresses
Limiter les retraits aux adresses que vous avez approuvées.
Vérification et conformité
Vérifier votre entreprise pour débloquer les fonctionnalités.