L'authentification à deux facteurs (2FA), parfois appelée authentification multifacteur (MFA), est une couche de sécurité supplémentaire pour votre compte Kraken.
Kraken prend en charge deux méthodes 2FA :
Assurez-vous que votre clé de sécurité est compatible avec Yubico OTP ou FIDO2.
Connectez-vous à votre compte Kraken et sélectionnez votre nom dans le coin supérieur droit de la page.
Sélectionnez Paramètres et cliquez sur Sécurité.
Décidez de la fonction que vous souhaitez configurer avec une clé d'accès. Sélectionnez le bouton OFF/ON sous la fonction souhaitée (Connexion, Clé maîtresse, Financement) ou sélectionnez Changer de méthode si vous avez déjà configuré la 2FA et que vous souhaitez la modifier.
Sélectionnez Clé d'accès.
Sélectionnez le menu Clé de sécurité et cliquez sur le bouton Configurer la clé.
Insérez votre clé de sécurité dans votre appareil. Certaines clés d'accès vous demanderont plutôt de la tenir contre votre appareil.
Cliquez sur Autoriser sur l'écran suivant.
Touchez votre clé de sécurité.
Félicitations, vous avez sécurisé votre compte Kraken !
Connectez-vous à votre compte Kraken et cliquez sur l'icône de profil dans le coin supérieur droit de la page. Ensuite, sélectionnez Paramètres, puis cliquez sur Sécurité.
Décidez de la fonction pour laquelle vous souhaitez configurer la 2FA. Ensuite, sélectionnez le bouton OFF/ON sous la fonction souhaitée (Connexion, Clé maîtresse, Financement, Trading) ou sélectionnez Changer de méthode si vous avez déjà configuré la 2FA et que vous souhaitez la modifier.
Sélectionnez Application d'authentification.
Ouvrez l'application d'authentification sur votre appareil et scannez le code QR fourni ou saisissez manuellement la clé de configuration. La 2FA qui utilise la méthode de l'application d'authentification peut être sauvegardée en stockant la clé de configuration.
Saisissez le code numérique qui apparaît dans votre application d'authentification et cliquez sur le bouton Confirmer.
Si vous configurez l'authentification à deux facteurs (2FA) pour la connexion, vous verrez "Application 2FA" apparaître sous la méthode d'authentification.
Si vous configurez l'authentification à deux facteurs (2FA) pour les dépôts/retraits, le trading ou la clé principale, le bouton "Activé/Désactivé" sera basculé sur la position activée (à droite). Dans tous les cas, l'application 2FA sera affichée comme méthode.
Félicitations, vous avez sécurisé votre compte Kraken !
Chaque fonction peut avoir la 2FA activée en utilisant différentes méthodes. Par exemple, vous pouvez choisir d'utiliser la méthode Passkey pour la fonction de connexion, car les Passkeys sont les plus pratiques et les plus sécurisées à utiliser au quotidien. Ensuite, pour votre fonction de clé principale, vous pouvez choisir d'utiliser la méthode de l'application d'authentification, car elle est moins pratique à utiliser et moins fréquemment nécessaire. La clé principale n'est nécessaire que dans les rares cas où vous avez perdu votre 2FA de connexion, devez changer votre mot de passe ou devez supprimer immédiatement le GSL. Avoir la 2FA de connexion et la clé principale sur le même appareil annule la sécurité que ces fonctions garantissent lorsqu'elles sont séparées. La méthode 2FA utilisée pour la clé principale doit être différente de celle utilisée pour votre 2FA de connexion, sinon cela annule l'objectif de la clé principale.
Simplicité Tout ce que vous avez à faire avec une Passkey est de la brancher ou de la tenir contre votre appareil et de toucher ou d'appuyer sur un bouton. Pas besoin de copier un code d'accès depuis une application d'authentification ou de vous soucier de la batterie de votre appareil.
Sécurité Les OTP générés par une Passkey sont significativement plus longs que ceux d'une application d'authentification (44 caractères contre 8 caractères ou moins). FIDO2 ajoute une sécurité supplémentaire à cela, car le protocole ne répondra qu'à un défi provenant du site web sur lequel vous l'avez enregistrée, et empêchera ainsi le phishing.
Plus difficile à perdre Nous recevons de nombreux tickets au support Kraken parce que quelqu'un a perdu son téléphone. Selon notre expérience, il est moins probable de perdre un appareil spécifiquement utilisé pour la 2FA qu'un téléphone que l'on transporte partout tout le temps.
Confidentialité Même si vous perdez votre Passkey, elle ne contient aucune information identifiable sur son utilisation ou son propriétaire. En revanche, une application d'authentification mentionne le nom du site web et certaines informations de compte identifiables, car le code d'accès doit être lu manuellement par un humain.