Sécurité de connexion
À quoi ça sert
Mastro applique plusieurs couches de sécurité par défaut. Vous n’avez rien à activer : tout est en place dès la première connexion. Cette page liste les mécanismes pour que vous sachiez à quoi vous attendre.
Lien magique sans mot de passe
Mastro n’utilise aucun mot de passe. À chaque connexion, vous demandez un lien envoyé par e-mail ; vous le touchez ; vous êtes connecté. Avantages :
- Aucun mot de passe à voler dans une fuite de base de données.
- Aucun mot de passe à mémoriser ou stocker dans un gestionnaire.
- Lien à usage unique valable 15 minutes : même intercepté, il devient inutile rapidement.
Détails du flux dans Créer un compte.
Single-session enforcement
Une seule session active par compte à la fois. Si vous vous connectez sur un nouveau téléphone, l’ancienne session est automatiquement fermée et notifiée. Vous voyez sur l’ancien appareil : « Vous avez été connecté depuis un autre appareil ».
Avantage : si quelqu’un usurpe votre e-mail et se connecte, vous le voyez immédiatement sur votre téléphone.
Journal de connexions
Profil → Sécurité → Journal de connexions. Vous voyez les 50 dernières connexions à votre compte avec : date, heure, ville approximative (basée sur l’IP), modèle d’appareil, version de l’app.
Si vous voyez une connexion suspecte, déconnectez-vous immédiatement (icône à côté de la ligne) et contactez le support.
Authentification biométrique
Sur iPhone et Android, vous pouvez activer Face ID / Touch ID / empreinte digitale pour :
- Confirmer un transfert ≥ 50 €.
- Confirmer un retrait bancaire ≥ 100 €.
- Rouvrir l’app après une mise en arrière-plan prolongée (24 h+).
Profil → Sécurité → Biométrie. L’app utilise le système iOS/Android (Mastro ne stocke jamais vos empreintes).
Appareils de confiance
Pour éviter de redemander un lien magique à chaque connexion, vous pouvez mémoriser un appareil de confiance. Détails dans Appareils de confiance.