2FA/TOTP – Authentification Utilisant le Mot de Passe à Usage Unique

L'utilisation de mots de passe à usage unique (Time-based One-time Password Algorithm, TOTP) ou l'authentification à deux facteurs (2FA) offre un niveau de sécurité supplémentaire pour les comptes de trading. Cette technologie protège un compte de trading contre tout accès non autorisé même si son identifiant et son mot de passe sont divulgués.

Si 2FA/TOTP est activé, les utilisateurs doivent saisir un mot de passe spécial à usage unique chaque fois qu'ils se connectent à leurs comptes, en plus de l'identifiant et du mot de passe de compte standard (ainsi qu'un certificat si l'authentification étendue est activée). Les mots de passe à usage unique peuvent être générés par :

• Plateformes mobiles pour iPhone et Android.
• Les applications 2FA les plus populaires, notamment Google Authenticator, Microsoft Authenticator, LastPass Authenticator et Authy. Ils peuvent être téléchargés sur un appareil mobile depuis l'App Store ou Google Play.

La possibilité d'utiliser les OTP doit être activée sur le serveur de trading. Ce niveau de sécurité supplémentaire peut être facultatif ou obligatoire, selon les exigences spécifiques de la réglementation ou du marché.

Activation de 2FA/TOTP dans le terminal de bureau #

Pour activer l'option d'authentification à deux facteurs, connectez-vous à votre compte de la manière habituelle. Cliquez ensuite sur "Activer 2FA/TOTP" dans le menu du compte dans le "Navigateur".

Exécutez l'application Authenticator sur votre appareil mobile, cliquez sur "+" pour ajouter votre compte et scannez le QR code depuis la plateforme. Entrez le code reçu dans le champ "Mot de passe à usage unique" et cliquez sur "Activer 2FA". Cela liera votre compte au générateur avec une clé secrète.

Un mot de passe à usage unique vous sera demandé pour chaque connexion au compte. Chaque OTP est valide pendant 30 secondes. Après cela, un nouveau code est généré.

Comment Activer de 2FA/TOTP sur l'iPhone #

Allez dans les Paramètes de la plateforme mobile et sélectionnez OTP. Pour des raisons de sécurité, lorsque vous ouvrez cette section pour la première fois, il vous sera demandé de définir un mot de passe à 4 chiffres. Le mot de passe doit être saisi à chaque fois que vous accédez au générateur de mot de passe.

Dans le fenêtre qui s'ouvre, sélectionnez "Lier au compte".

Ensuite, spécifiez le nom du serveur sur lequel le compte de trading est ouvert, le numéro du compte et son mot de passe principal. Gardez l'option "Lier" activée. Désactivez-la si vous souhaitez supprimer le lien entre le compte spécifié et le générateur et arrêter d'utiliser les Mots de Passe à Usage Unique.

Tapez sur le bouton "Lier" situé en haut de la fenêtre pour lier le compte de trading au générateur. Un message correspondant apparaît alors.

De même, vous pouvez lier un nombre illimité de comptes au générateur.

Le Mot de Passe à Usage Unique est affiché en haut de la section OTP. Une barre bleue en dessous illustre la durée de vie du mot de passe. Lorsque le mot de passe a expiré, il n'est plus valide et un nouveau mot de passe sera généré.

Commandes Supplémentaires :

• Changer le Mot de Passe – change le mot de passe du générateur.
• Synchroniser l'Heure – synchronise l'heure de l'appareil mobile avec le serveur de référence. L'exigence de précision est liée au fait que le Mot de Passe à Usage Unique n'est valable que pour l'intervalle de temps actuel, et que cet intervalle de temps doit être le même sur la plateforme et sur le serveur.

Comment Activer de 2FA/TOTP sur les Périphériques Android #

Allez dans Comptes sur votre terminal mobile et tapez sur . Pour des raisons de sécurité, lorsque vous ouvrez cette section pour la première fois, il vous sera demandé de définir un mot de passe à 4 chiffres. Le mot de passe doit être saisi à chaque fois que vous accédez au générateur de mot de passe.

Dans le fenêtre qui s'ouvre, sélectionnez "Lier au compte".

Ensuite, spécifiez le nom du serveur sur lequel le compte de trading est ouvert, le numéro du compte et son mot de passe principal. L'option "Lier" doit être conservée activée. Elle doit être désactivée si vous souhaitez supprimer le lien entre le compte spécifié et le générateur et arrêter d'utiliser les Mots de Passe à Usage Unique.

Après avoir tapé sur le bouton "Lier" situé dans la partie supérieure de la fenêtre, votre compte de trading sera lié au générateur et un message correspondant sera affiché.

De même, vous pouvez lier un nombre illimité de comptes au générateur.

Le mot de passe à usage unique est affiché en haut de la section OTP. En dessous, une barre bleue montre la durée de vie du mot de passe. Lorsque le mot de passe a expiré, il n'est plus valide et un nouveau mot de passe sera généré.

Commandes Supplémentaires :

• Changer le Mot de Passe – change le mot de passe du générateur.
• Synchroniser l'Heure – synchronise l'heure de l'appareil mobile avec le serveur de référence. L'exigence de précision est liée au fait que le Mot de Passe à Usage Unique est lié à l'intervalle de temps actuel, et que cet intervalle de temps doit être le même sur la plateforme et sur le serveur.

Désactivation du TOTP/modification du générateur de mot de passe #

Un compte ne peut être lié qu'à un seul générateur OTP. Pour passer à un autre, désactivez d'abord OTP. Si vous utilisez une plateforme mobile comme générateur de mot de passe, accédez à la section OTP et sélectionnez "Dissocier". Si vous avez lié un authentificateur tiers à l'aide de la plateforme de bureau, sélectionnez "Désactiver 2FA/TOTP" dans le menu contextuel du compte dans le "Navigateur". Vous devrez entrer un mot de passe à usage unique généré par l'ancien générateur.

Si vous n'avez pas accès à l'appareil avec l'ancien générateur de mot de passe (par exemple, un appareil mobile est perdu), contactez votre courtier pour réinitialiser la liaison.

Comment Utiliser de 2FA/TOTP sur la Plateforme #

Un Mot de Passe à Usage Unique est également demandé pendant la connexion d'un compte lié à la plateforme de trading :