Risques liés à l'utilisation d'une application d'authentification

Dernière mise à jour : 4 août 2025

L'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte Kraken, en plus de votre nom d'utilisateur et de votre mot de passe.

Les applications d'authentification ont été une méthode courante pour la 2FA, mais beaucoup de ces applications activent désormais automatiquement la synchronisation de vos codes basés sur le temps entre les appareils via le cloud. Cela a introduit de nouveaux risques de sécurité importants.

La synchronisation des codes d'authentification est une fonctionnalité qui permet de sauvegarder et d'accéder à vos jetons 2FA depuis plusieurs appareils en utilisant votre compte cloud (par exemple, un compte Google ou un identifiant Apple). De nombreuses applications, y compris Google Authenticator, offrent cette fonctionnalité par défaut, la présentant comme une solution de sauvegarde pratique au cas où vous perdriez l'appareil sur lequel l'application d'authentification est installée. 

Malheureusement, la commodité de cette fonctionnalité s'est faite au détriment de la sécurité.

Si un acteur malveillant accède à votre compte Google, Apple ou Microsoft, il pourrait également accéder à vos codes 2FA synchronisés. Cela annule complètement l'objectif de la 2FA, car cela permettrait à l'acteur malveillant de réinitialiser les mots de passe et de se connecter à n'importe quel compte que vous utilisez avec votre application d'authentification.

De plus, chaque appareil ayant accès à votre compte cloud devient un point d'entrée potentiel pour les acteurs malveillants. Plus d'appareils = plus de risques. En raison de ce risque de sécurité, Kraken vous recommande de désactiver la synchronisation cloud de Google Authenticator.

Google Authenticator

  1. Ouvrez Google Authenticator.
  2. Appuyez sur votre photo de profil ou vos initiales dans le coin supérieur droit.
  3. Appuyez sur "Utiliser sans compte" ou désactivez la sauvegarde cloud.
  4. Confirmez votre sélection.

Les Passkeys sont les codes 2FA de remplacement de Kraken, résistants au phishing. Utilisant la technologie FIDO2, ils sont stockés en toute sécurité sur votre appareil et, contrairement aux applications d'authentification, ils ne sont ni transférables ni visibles. Les Passkeys sont considérées comme l'une des méthodes de 2FA les plus sécurisées.

Accessibilité :

  • Avec plusieurs méthodes 2FA activées, vous pouvez éviter les problèmes d'accès au compte si votre appareil 2FA n'est pas disponible.
  • Les Passkeys permettent un processus de vérification et de connexion plus rapide et plus fluide.
  • Lorsque vous activez plusieurs Passkeys, vous n'avez pas besoin de sélectionner exactement celle que vous souhaitez utiliser, elles seront automatiquement associées lors de la connexion.
  • Lorsque la 2FA renforcée est requise (par exemple, pour les modifications de compte), vous pouvez choisir parmi toutes les méthodes 2FA activées.

Sécurité renforcée :

  • Profitez des authentificateurs conformes à FIDO2 intégrés à vos appareils pour créer des identifiants ou des jetons sécurisés.
  • Disposer de plusieurs options de Passkey élimine la nécessité d'une seule clé de sécurité matérielle coûteuse (comme une Yubikey) pour utiliser la 2FA FIDO2 résistante au phishing.
  • Plusieurs Passkeys éliminent le besoin d'une seule clé de sécurité matérielle coûteuse (par exemple, Yubikey) pour obtenir une 2FA résistante au phishing.

Explorez les ressources suivantes pour ajouter plusieurs méthodes 2FA à votre compte :

Lecture complémentaire :

Besoin d’aide supplémentaire ?