Qu'est-ce qu'une application d'authentification?

Vous souhaitez configurer l’authentification à deux facteurs (2FA) ?

Une application d’authentification s’installe généralement sur un smartphone et génère un code contenant 6 à 8 chiffres toutes les 30 secondes. Ce code peut être utilisé pour se connecter, trader, effectuer des dépôts ou des retraits de fonds sur un compte, ou en tant que clé maître.

Remarque :

  • À des fins de sécurité, la 2FA doit être configurée séparément pour chacune de ces actions sur votre compte.

  • La 2FA pour la connexion et la clé maître doivent toujours être conservées dans des endroits différents.

The codes are generated from a secret key that is shared between the service you are using (like Kraken) and your device, as well as the current time.The secret key provided at the time of download is all that is needed for backup.Note: authenticator apps are not tied in any way to your SIM card or phone number and that improves security by protecting your account from SIM swapping.

Il existe de nombreuses applications d’authentification disponibles en téléchargement sur votre smartphone. L’une d’elle est Google Authenticator, accessible sur Google Play et l’App Store pour iOS.

Assurez-vous que vous avez la possibilité de verrouiller et d'effacer votre smartphone à distance en cas de perte.

Synchronisation de comptes avec Google Authenticator

L’application Google Authenticator servait autrefois à stocker des mots de passe à usage unique sur les appareils principaux. Concrètement, si vous ne pouviez pas ou plus accéder à votre appareil, vous ne pouviez plus accéder non plus à aucun de vos comptes sécurisés avec le dispositif 2FA. Désormais, la fonctionnalité Synchronisation de comptes de Google Authenticator permet de sauvegarder vos codes 2FA dans le cloud. Ceux-ci sont ainsi accessibles à leur propriétaire depuis un autre appareil.

Mais si cette fonctionnalité est pratique, elle expose néanmoins à certains risques. Toute personne ayant accès à l’appareil associé à votre compte Google peut facilement mettre la main sur tout code 2FA avec lequel il serait synchronisé et accéder à tous les comptes correspondants.

Comment peut-on désactiver la fonctionnalité de synchronisation de Google Authenticator ?

Cette fonctionnalité peut-être désactivée comme suit : 

  1. 1

    Sur votre appareil, ouvrez l’application Google Authenticator.

  2. 2

    Touchez votre photo de profil.

  3. 3

    Choisissez ensuite Utiliser sans compte.

  4. 4

    Et enfin appuyez sur Continuer.

Afin de garantir la meilleure sécurité possible à votre compte Kraken et à votre messagerie, passez en revue les instructions de l’article de support suivant : Sécurisez votre adresse e-mail 

Bien qu’une application d’authentification soit une option sûre et pratique utilisée par bon nombre de nos clients, cette méthode reste vulnérable et peut faire l’objet de tentatives de phishing en raison de la fenêtre de 30 secondes.

Les clés d’accès et les clés de sécurité matérielles sont considérées comme plus pratiques et plus sûres.

Besoin d’aide ?