Une clé de sécurité matérielle est un petit dispositif physique utilisé pour ajouter une sécurité supplémentaire à votre mot de passe. Cette méthode est considérée comme l’une des plus sécurisées pour l’authentification à deux facteurs (2FA). La plupart des clés de sécurité matérielle sont très simples à utiliser et il vous suffit de toucher ou d’appuyer sur un bouton une fois la clé branchée sur le port USB de votre appareil pour l’utiliser.
Pour le moment, seule la 2FA pour la connexion peut être sécurisée avec les protocoles FIDO2 et de code à usage unique Yubico. La 2FA pour la connexion et la Clé maître prennent en charge les clés de sécurité matérielle qui utilisent le protocole FIDO2. La 2FA pour la connexion prend uniquement en charge le protocole de code à usage unique de Yubico.
Fonctions | Protocoles de clé de sécurité matérielle disponibles |
|---|---|
2FA pour la connexion | FIDO2 |
2FA pour le trading | Aucun |
2FA pour le financement | Code à usage unique Yubico |
Clé maître | FIDO2 |
Chaque fonction doit être configurée séparément. Pour en savoir plus sur les fonctions d’authentification à deux facteurs ci-dessus, consultez cet article de support.
Simplicité :
Il vous suffit de brancher une clé de sécurité matérielle ou de la maintenir contre votre appareil, et d’appuyer sur un bouton ou de toucher celui-ci pour l’utiliser. Vous n’avez plus à copier un code secret depuis une application d’authentification ni à vous inquiéter du niveau de batterie de votre appareil.
Sécurité :Les codes à usage unique générés par une clé de sécurité matérielle sont beaucoup plus longs que ceux d’une application d’authentification (44 caractères contre 8 caractères maximum). Le protocole FIDO2 ajoute une couche de sécurité supplémentaire, car il répond uniquement aux demandes provenant du site Web sur lequel vous avez enregistré la clé et empêche donc le phishing.
Moins de risques de perte :
Le support Kraken reçoit beaucoup de tickets d’utilisateurs ayant perdu leur téléphone. Selon notre expérience, il est moins probable de perdre un appareil spécifiquement utilisé pour la 2FA qu’un téléphone qui est sur soi en permanence.
Confidentialité :
Même si vous perdez votre clé de sécurité matérielle, elle ne contient aucune information permettant d’identifier à quelles fins elle est utilisée ni à qui elle appartient. À l’inverse, une application d’authentification mentionne le nom du site Web et certaines informations de compte identifiables, car le code secret doit être lu manuellement par un humain.
Voici quelques-uns des principaux fournisseurs de clés de sécurité matérielle FIDO2 :
Chaque clé a ses propres avantages et inconvénients. Certaines sont multifonctionnelles et servent également de portefeuille de crypto-monnaie, tandis que d’autres sont spécialisés dans la sécurité avant tout. C’est à vous de choisir votre fournisseur. Pour commencer, nous vous recommandons de lancer la recherche "<em>comparatif des clés de sécurité matérielle fido2Comment configurer une clé de sécurité matérielle sur Kraken ?
Veuillez consulter notre article Activer plusieurs 2FA qui explique comment configurer une clé de sécurité pour l’authentification à deux facteurs (2FA).
La mise à jour de votre 2FA pour la connexion à partir d’une clé de sécurité matérielle qui s’appuie sur le code à usage unique YubiKey vers une clé de sécurité matérielle qui utilise FIDO2 prend moins d’une minute !
Si vous n’avez plus accès à votre clé de sécurité matérielle, veuillez remplir ce formulaire.
Sélectionnez Changer de méthode dans la section de connexion, puis utilisez votre YubiKey actuelle pour autoriser ce changement.
Insérez votre
Clé de sécurité matérielle FIDO2
dans votre appareil.
Sélectionnez autoriser sur l'écran suivant.
Félicitations, votre Clé de sécurité matérielle FIDO2 est maintenant activée comme 2FA de connexion pour votre compte Kraken ! Vous disposez du plus haut niveau de sécurité disponible pour protéger votre compte contre les accès non autorisés.
Le code à usage unique Yubico est un protocole pris en charge par toutes les clés de sécurité matérielle de Yubico (c’est-à-dire les YubiKeys) à partir duquel un code d’accès unique de 44 caractères est généré lorsque l’on touche la clé si elle est branchée à un appareil. Ce code d’accès ne peut être utilisé qu’une seule fois et est beaucoup plus sécurisé qu’une application d’authentification, car l’application ne génère qu’un code d’accès de 6 à 8 caractères.
FIDO2 est un protocole qui prévient le phishing en vérifiant la légitimité du site Web pour lequel vous utilisez la clé de sécurité matérielle. Une clé privée est stockée sur la clé de sécurité matérielle avec une clé publique correspondante qui est liée au site Web de Kraken. Kraken enverra une question (aussi appelée "challenge") pour votre clé de sécurité matérielle chaque fois que quelqu’un tente de se connecter avec votre nom d’utilisateur et votre mot de passe. La clé de sécurité matérielle se servira de sa clé privée pour répondre à Kraken si elle peut vérifier que la question provient du bon site Web et ne vous permettra de vous connecter à votre compte qu’à ce moment-là. La clé de sécurité matérielle FIDO2 ne pouvant authentifier que les services que vous avez préalablement enregistrés, elle vous empêchera de saisir le bon code d’accès sur un site Web qui imite celui de Kraken.
Selon l’appareil que vous utilisez, vous pouvez être invité à définir ou à utiliser un code PIN lorsque vous utilisez une clé FIDO2. Pour obtenir une vue d’ensemble de la méthode de définition ou d’utilisation d’un code PIN, consultez le site Web du fabricant de votre clé de sécurité matérielle. Par exemple, si votre clé de sécurité matérielle est une YubiKey, vous trouverez plus d’informations sur la manière de gérer le code PIN de votre clé de sécurité matérielle sur le site Web de Yubico.
Selon l'appareil que vous utilisez, il peut vous être demandé de définir ou d'utiliser un code PIN lors de l'utilisation d'une clé FIDO2. Pour un aperçu de la façon de définir ou d'utiliser un code PIN, vous pouvez visiter le site web du fabricant de votre Clé de sécurité matérielle. Par exemple, si votre Clé de sécurité matérielle est une YubiKey, vous pouvez trouver plus d'informations sur comment gérer le code PIN de votre Clé de sécurité matérielle sur le site web de Yubico.