La sécurité est la priorité absolue de Kraken et nous exigeons des clients utilisant les méthodes 2FA de connexion héritées qu'ils passent à une clé d'accès (Passkey) ou à une application d'authentification pour aider à prévenir les compromissions.
Si vous avez activé un mot de passe statique, vous utilisez la méthode 2FA la moins sécurisée. Comme ils ne changent pas à chaque utilisation, ils peuvent facilement être volés par un attaquant si le mot de passe est acquis.
Si vous avez actuellement Yubico OTP activé, vous pouvez utiliser la même clé de sécurité matérielle et simplement la mettre à jour vers une méthode de clé d'accès (Passkey). Les clés d'accès sont plus sécurisées car elles sont liées à l'identité d'un site web ou d'une application et sont donc immunisées contre les attaques de phishing. Le navigateur et le système d'exploitation garantissent qu'une clé d'accès n'est utilisée qu'avec le site web ou l'application pour laquelle elle a été créée, de sorte que vous ne pouvez pas être trompé en utilisant votre clé d'accès pour vous connecter à une application ou un site web frauduleux.
Si vous avez activé le Verrouillage des paramètres globaux (GSL), vous devrez le désactiver avant de pouvoir mettre à jour votre 2FA de connexion. En effet, le GSL empêche toute modification de vos paramètres de sécurité. Une fois désactivé, vous pourrez mettre à jour votre 2FA de connexion vers une méthode plus sécurisée.
Consultez Comment désactiver mon Verrouillage des paramètres globaux (GSL) sur Kraken ? pour des instructions étape par étape sur la façon de terminer le processus de déverrouillage.
Les clés d'accès (Passkeys) sont une option 2FA de connexion très pratique et sécurisée car elles offrent un niveau de sécurité amélioré en utilisant la puissance de FIDO2, résistant au phishing. Il existe plusieurs méthodes au choix, y compris les clés matérielles, l'utilisation de votre navigateur ou appareil spécifique, ou leur enregistrement dans un gestionnaire de mots de passe. Si votre appareil dispose d'une fonction biométrique, comme l'identification par empreinte digitale ou par reconnaissance faciale, vous pouvez l'utiliser comme clé d'accès. Ceci est disponible sur la plupart des appareils mobiles.
En plus d'être plus sécurisées, l'activation des clés d'accès vous permet également d'être plus flexible lors de l'accès à votre compte en configurant plusieurs méthodes 2FA de connexion. En ayant plusieurs méthodes, vous pouvez :
Simplifier le processus de connexion.
Choisir la méthode la plus pratique pour vous et l'appareil que vous utilisez pour vous connecter.
Éviter les problèmes d'accès au compte à l'avenir.
Consultez Qu'est-ce qu'une clé d'accès (Passkey) ? pour plus de détails sur la façon dont vous pouvez bénéficier des clés d'accès.
Si vous n'avez pas d'appareil mobile ou de clé de sécurité matérielle, il est également possible d'activer une clé d'accès (Passkey) à l'aide d'un gestionnaire de mots de passe, et les utilisateurs Apple peuvent utiliser iCloud.
Cependant, si aucune de ces méthodes de clé d'accès multi-appareils n'est disponible, vous pouvez activer une clé d'accès liée à l'appareil via un navigateur sur votre ordinateur de bureau ou portable. Dans ce cas, une clé maîtresse (Master Key) doit être activée en premier et les mots de passe statiques sont une option pour cette fonction de sécurité. Une fois qu'une clé maîtresse est activée, elle peut également être utilisée comme méthode de connexion.
Il est important de noter que le choix d'un mot de passe statique pour votre clé maîtresse présente les mêmes risques de sécurité que nous essayons d'atténuer avec cette mise à niveau de la 2FA de connexion. Mais cela peut aider à garantir un accès ininterrompu à vos services de compte jusqu'à ce que vous puissiez activer une méthode 2FA de connexion plus sécurisée.
Si vous n'avez pas mis à jour votre 2FA de connexion avant le 17 novembre 2024, vous perdrez l'accès aux services de votre compte jusqu'à ce que la mise à jour soit terminée. Nous vous recommandons fortement d'effectuer le changement dès que possible pour éviter toute interruption.