Une clé de sécurité matérielle est un petit dispositif physique utilisé pour ajouter une sécurité supplémentaire à votre mot de passe. Cette méthode est considérée comme l’une des plus sécurisées pour l’authentification à deux facteurs (2FA). La plupart des clés de sécurité matérielle sont très simples à utiliser et il vous suffit de toucher ou d’appuyer sur un bouton une fois la clé branchée sur le port USB de votre appareil pour l’utiliser.
Pour le moment, seule la 2FA pour la connexion peut être sécurisée avec les protocoles FIDO2 et de code à usage unique Yubico. La 2FA pour la connexion et la Clé maître prennent en charge les clés de sécurité matérielle qui utilisent le protocole FIDO2. La 2FA pour la connexion prend uniquement en charge le protocole de code à usage unique de Yubico.
Fonctions | Protocoles de clé de sécurité matérielle disponibles |
|---|---|
2FA pour la connexion | FIDO2 |
2FA pour le trading | Aucun |
2FA pour le financement | Code à usage unique Yubico |
Clé maître | FIDO2 |
Chaque fonction doit être configurée séparément. Pour en savoir plus sur les fonctions d’authentification à deux facteurs ci-dessus, consultez cet article de support.
Simplicité :
Il vous suffit de brancher une clé de sécurité matérielle ou de la maintenir contre votre appareil, et d’appuyer sur un bouton ou de toucher celui-ci pour l’utiliser. Vous n’avez plus à copier un code secret depuis une application d’authentification ni à vous inquiéter du niveau de batterie de votre appareil.
Sécurité :Les codes à usage unique générés par une clé de sécurité matérielle sont beaucoup plus longs que ceux d’une application d’authentification (44 caractères contre 8 caractères maximum). Le protocole FIDO2 ajoute une couche de sécurité supplémentaire, car il répond uniquement aux demandes provenant du site Web sur lequel vous avez enregistré la clé et empêche donc le phishing.
Moins de risques de perte :
Le support Kraken reçoit beaucoup de tickets d’utilisateurs ayant perdu leur téléphone. Selon notre expérience, il est moins probable de perdre un appareil spécifiquement utilisé pour la 2FA qu’un téléphone qui est sur soi en permanence.
Confidentialité :
Même si vous perdez votre clé de sécurité matérielle, elle ne contient aucune information permettant d’identifier à quelles fins elle est utilisée ni à qui elle appartient. À l’inverse, une application d’authentification mentionne le nom du site Web et certaines informations de compte identifiables, car le code secret doit être lu manuellement par un humain.
Voici quelques-uns des principaux fournisseurs de clés de sécurité matérielle FIDO2 :
Chaque clé a ses propres avantages et inconvénients. Certaines sont multifonctionnelles et servent également de portefeuille de crypto-monnaie, tandis que d’autres sont spécialisés dans la sécurité avant tout. C’est à vous de choisir votre fournisseur. Pour commencer, nous vous recommandons de lancer la recherche "<em>comparatif des clés de sécurité matérielle fido2Comment configurer une clé de sécurité matérielle sur Kraken ?
Veuillez consulter notre article Activer plusieurs 2FA qui explique comment configurer une clé de sécurité pour l’authentification à deux facteurs (2FA).
La mise à jour de votre 2FA pour la connexion à partir d’une clé de sécurité matérielle qui s’appuie sur le code à usage unique YubiKey vers une clé de sécurité matérielle qui utilise FIDO2 prend moins d’une minute !
Si vous n’avez plus accès à votre clé de sécurité matérielle, veuillez remplir ce formulaire.
Select Change method in the Sign-in section and then use your current YubiKey to authorize this change.
Insert your
FIDO2 Hardware Security Key
into your device.
Select allow on the following screen.
Congratulations, your FIDO2 Hardware Security Key is now enabled as Sign-in 2FA for your Kraken account! You have the highest level of security available to protect unauthorized access to your account.
Le code à usage unique Yubico est un protocole pris en charge par toutes les clés de sécurité matérielle de Yubico (c’est-à-dire les YubiKeys) à partir duquel un code d’accès unique de 44 caractères est généré lorsque l’on touche la clé si elle est branchée à un appareil. Ce code d’accès ne peut être utilisé qu’une seule fois et est beaucoup plus sécurisé qu’une application d’authentification, car l’application ne génère qu’un code d’accès de 6 à 8 caractères.
FIDO2 est un protocole qui prévient le phishing en vérifiant la légitimité du site Web pour lequel vous utilisez la clé de sécurité matérielle. Une clé privée est stockée sur la clé de sécurité matérielle avec une clé publique correspondante qui est liée au site Web de Kraken. Kraken enverra une question (aussi appelée "challenge") pour votre clé de sécurité matérielle chaque fois que quelqu’un tente de se connecter avec votre nom d’utilisateur et votre mot de passe. La clé de sécurité matérielle se servira de sa clé privée pour répondre à Kraken si elle peut vérifier que la question provient du bon site Web et ne vous permettra de vous connecter à votre compte qu’à ce moment-là. La clé de sécurité matérielle FIDO2 ne pouvant authentifier que les services que vous avez préalablement enregistrés, elle vous empêchera de saisir le bon code d’accès sur un site Web qui imite celui de Kraken.
Selon l’appareil que vous utilisez, vous pouvez être invité à définir ou à utiliser un code PIN lorsque vous utilisez une clé FIDO2. Pour obtenir une vue d’ensemble de la méthode de définition ou d’utilisation d’un code PIN, consultez le site Web du fabricant de votre clé de sécurité matérielle. Par exemple, si votre clé de sécurité matérielle est une YubiKey, vous trouverez plus d’informations sur la manière de gérer le code PIN de votre clé de sécurité matérielle sur le site Web de Yubico.
Depending on the device you use, you may be prompted to set or use a PIN when using a FIDO2 key. For an overview on how to set or use a PIN you can visit the website of your Hardware Security Key manufacturer. For example, if your Hardware Security Key is a YubiKey, you can find more information on how to manage your Hardware Security Key's PIN on Yubico's website.