Sécurité du compte

Protégez votre compte Clore.ai avec ces fonctionnalités de sécurité et ces bonnes pratiques.

Authentification à deux facteurs (2FA)

L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte.

Comment activer la 2FA

1. Allez à Compte → Sécurité

2. Cliquez Activer la 2FA

3. Scannez le code QR avec votre application d'authentification :

   • Google Authenticator

   • Authy

   • Microsoft Authenticator

4. Saisissez le code à 6 chiffres de votre application

5. Enregistrez vos codes de secours en lieu sûr

Codes de secours

Lorsque vous activez la 2FA, vous recevrez des codes de secours. Conservez-les en sécurité !

• Chaque code ne peut être utilisé qu'une seule fois

• Utilisez-les si vous perdez l'accès à votre application d'authentification

• Générez de nouveaux codes si vous en manquez

Désactivation de la 2FA

1. Allez à Compte → Sécurité

2. Cliquez Désactiver la 2FA

3. Saisissez votre code 2FA actuel

4. Confirmez l'action

Avertissement : Désactiver la 2FA réduit la sécurité de votre compte. Ne le faites que si nécessaire.

Sécurité du mot de passe

Exigences pour un mot de passe fort

• Minimum 8 caractères

• Mélange de lettres majuscules et minuscules

• Inclure des chiffres et des caractères spéciaux

• Évitez les mots courants ou les informations personnelles

Changer votre mot de passe

1. Allez à Compte → Sécurité

2. Cliquez Changer le mot de passe

3. Saisissez le mot de passe actuel

4. Saisissez le nouveau mot de passe deux fois

5. Enregistrer les modifications

Récupération du mot de passe

Si vous oubliez votre mot de passe :

1. Allez à la page de connexion

2. Cliquez Mot de passe oublié

3. Saisissez votre adresse e-mail

4. Vérifiez votre e-mail pour le lien de réinitialisation

5. Créez un nouveau mot de passe

Clés API

Les clés API permettent un accès programmatique à votre compte.

Gestion des clés API

1. Allez à Compte → Clés API

2. Cliquez Générer une nouvelle clé

3. Copiez et enregistrez la clé immédiatement (affichée une seule fois)

4. Définissez des autorisations appropriées

Bonnes pratiques pour les clés API

• Ne partagez jamais vos clés API

• Utilisez des clés distinctes pour différentes applications

• Révoquez les clés inutilisées

• Surveillez régulièrement l'utilisation des API

• Limitez les autorisations des clés au strict nécessaire

Limites des clés

• Maximum 3 clés API par compte

• Les clés peuvent être révoquées à tout moment

Clés SSH

Les clés SSH fournissent un accès sécurisé sans mot de passe aux serveurs loués.

Ajout de clés SSH

1. Allez à Compte → Clés SSH

2. Cliquez Ajouter une clé

3. Collez votre clé publique

4. Donnez-lui un nom descriptif

5. Enregistrer

Limites des clés SSH

• Maximum 3 clés SSH par compte

• Les clés sont automatiquement déployées sur les nouvelles locations

Sessions de connexion

Sessions actives

Voir et gérer vos sessions de connexion actives :

1. Allez à Compte → Sécurité

2. Voir Sessions actives

3. Révoquez toute session suspecte

Limites de session

• Maximum 50 sessions actives par compte

• Les sessions expirent automatiquement après 14 jours d'inactivité

Bonnes pratiques de sécurité

À faire

• Activez la 2FA immédiatement après l'inscription

• Utilisez un mot de passe unique pour Clore.ai

• Passez régulièrement en revue les sessions actives

• Maintenez la sécurité de votre compte e-mail

• Déconnectez-vous sur les appareils partagés

À ne pas faire

• Ne partagez jamais votre mot de passe ou vos codes 2FA

• N'utilisez pas le même mot de passe sur plusieurs sites

• Ne donnez jamais de clés API à des applications non fiables

• N'ignorez pas les notifications de connexion suspectes

Si votre compte est compromis

1. Changez immédiatement le mot de passe

2. Révoquez toutes les sessions actives

3. Régénérez les clés API

4. Activer la 2FA si ce n'est pas déjà activé

5. Contactez le support sur Discord

6. Examinez les transactions récentes pour une activité non autorisée

Contactez l'équipe de sécurité

Pour des préoccupations de sécurité ou pour signaler des vulnérabilités :

• Discord : discord.gg/clore-ai (utilisez le canal #support)

• E-mail : Consultez les canaux officiels pour le contact sécurité