Chez Kraken, nous privilégions et investissons de manière conséquente dans la sécurité. Cependant, cela ne doit pas vous empêcher de rester vigilant de votre côté. Aucun moyen de sécurité de notre part peut palier à un manque de sécurité personnelle.
Il est primordial que les clients utilisent les outils de sécurité de compte, les conseils que nous offrons et enfin qu'ils ne partagent jamais l'accès au compte avec qui que ce soit.
Sécurisez votre connexion à Kraken
1. Ne laissez jamais quelqu'un créer ou gérer un compte à votre place.
2. Choisissez un nom d'utilisateur qui soit difficile à deviner et qui ne soit pas utilisé sur un autre site Web. Ne partagez jamais votre nom d'utilisateur avec quelqu'un d'autre.
3. Créez un mot de passe qui soit long (au moins 15 caractères) et qui ne soit pas utilisé sur un autre site Web.
4. Configurez l'authentification à deux facteurs pour la connexion (2FA), idéalement en utilisant une YubiKey. Ceci est la fonctionnalité de sécurité la plus importante.
Avertissement concernant les sauvegardes d'authentification à deux facteurs: Une sauvegarde d'authentification à deux facteurs mal stockée peut être contre-productive et compromettre votre authentification à deux facteurs. Si vous craignez de perdre votre authentification à deux facteurs pour la connexion, configurez plutôt une clé maître (voir ci-dessous).
Avertissement concernant les apps d'authentification qui utilisent le stockage cloud: Si celui-ci est piraté, cela peut compromettre votre authentification à deux facteurs pour la connexion.
5. Configurez une clé maître pour avoir une protection supplémentaire contre les réinitialisations de mot de passe (au cas où votre email serait compromis) et comme sauvegarde pour votre authentification à deux facteurs pour la connexion.
IMPORTANT: Assurez-vous que la clé maître est configurée à l'aide d'une différente méthode que celle utilisée pour votre authentification à deux facteurs pour la connexion. Par exemple, si vous utilisez une YubiKey comme méthode d'authentification à deux facteurs pour la connexion, alors utilisez une app d'authentification ou une différente YubiKey pour configurer la clé maître.
6. Méfiez-vous des arnaques au phishing. Même l'authentification à deux facteurs ne peut pas protéger votre compte si vous la saisissez sur un site de phishing ou la partagez avec un escroc.
7. Utilisez uniquement l'app mobile officielle de Kraken. Les applications mobiles tierces utilisant le nom de Kraken ou demandant vos identifiants Kraken sont des formes de phishing.
8. Utilisez les clés API avec prudence. Partager votre clé privée API ou code QR équivaut à partager le mot de passe de votre compte!
Sécurisez votre email
Si le compte email enregistré sur votre compte Kraken est compromis, il peut être utilisé pour demander votre nom d'utilisateur, réinitialiser votre mot de passe et approuver les retraits.
1. Créez un mot de passe en utilisant les mêmes astuces que pour votre mot de passe Kraken, mais choisissez un mot de passe différent pour votre email.
2. Configurez l'authentification à deux facteurs pour la connexion comme vous le feriez pour votre compte Kraken et n'utilisez pas l'option par SMS si celle-ci est proposée par votre fournisseur email.
3. Supprimez vos numéros de téléphone de votre compte email.
4. Vérifiez vos paramètres et activité. Consultez notre guide pour sécuriser votre compte email pour plus d'informations.
5. Configurez le chiffrement PGP (pour les utilisateurs avancés). Si votre application email le prend en charge, saisissez votre clé publique PGP dans les paramètres de votre compte Kraken afin de recevoir un email signé et chiffré de notre part.
Le chiffrage PGP fait en sorte que même si votre adresse email est compromise, un pirate informatique ne pourra pas lire vos emails automatisés de Kraken à moins qu'il ne possède également votre clé privée.
La signature PGP vous permet de vérifier l'authenticité des emails prétendant venir de Kraken. Ceci peut vous empêcher de tomber dans une arnaque au phishing.
Sécurisez votre Internet
Une connexion Internet compromise peut voler vos informations de connexion et vous diriger vers des sites de phishing. Voici quelques moyens de sécuriser votre connexion Internet:
1. Mot de passe du routeur. Modifiez le mot de passe par défaut du routeur Internet de votre domicile. Conserver le mot de passe par défaut permettra à quiconque sur Internet de prendre le contrôle de votre routeur. Pour éviter les attaques par force brute, utilisez une longue phrase (plutôt qu'un seul mot) avec des chiffres et des symboles.
2. Mot de passe du Wifi. Assurez-vous que votre réseau WiFi est protégé par un mot de passe. Ceci est distinct du mot de passe du routeur.
3. Réseau invité. Créez un réseau invité si votre routeur dispose de cette option et gardez le réseau principal privé pour vos appareils uniquement.
4. Évitez les réseaux de Wifi publics. Utilisez plutôt votre forfait de données mobiles. Si vous devez utiliser le WiFi public, assurez-vous d'avoir un VPN de bonne réputation (évitez les VPN gratuits).
Sécurisez vos appareils
Un appareil compromis peut enregistrer tout ce que vous saisissez et les appareils mobiles sont le moyen le plus courant d'utiliser l'authentification à deux facteurs.
1. Mot de passe de votre appareil. Créez une phrase secrète sécurisée et utilisez si possible la connexion par empreinte digitale. Évitez les codes et les modèles de connexion faciles à deviner.
2. Ne partagez pas votre appareil. Ne partagez pas l'accès et les mots de passe sur vos appareils, y compris avec vos amis et votre famille, surtout si vous utilisez ces appareils pour votre authentification à deux facteurs.
3. Ne donnez jamais d'accès à distance. Certaines équipes de support client demanderont un accès à distance à votre ordinateur pour vous aider à résoudre des problèmes techniques. Mais ceci est une méthode très dangereuse car elle est également très prisée par les escrocs. Alors dites toujours "non" aux applications telles que RemotePC, TeamViewer et GoToMyPC . Le support de Kraken ne vous demandera jamais d'installer un logiciel d'accès à distance!
4. Évitez les appareils publics. Connectez-vous uniquement depuis vos appareils personnels.
5. Évitez les appareils à usage professionnel pour accéder à vos comptes personnels. Ils sont en mesure de surveiller et d'enregistrer votre activité.
Sécurisez vos paramètres Kraken
Une fois que vous avez terminé la vérification et la configuration de votre compte Kraken, vous pouvez même ajouter plus de protections au cas où votre connexion serait compromise de quelque manière que ce soit.
1. Configurez l'authentification à deux facteurs pour les retraits, le trading et l'API. Cependant, le verrouillage global des paramètres doit être activé pour que ces authentications à deux facteurs soient efficaces.
2. Activez le verrouillage global des paramètres pour empêcher les modifications des paramètres de votre compte et des adresses de retrait, même si un pirate informatique accède à votre compte.
Important: Si vous souhaitez avoir la possibilité de désactiver immédiatement le verrouillage global des paramètres à tout moment, vous devrez configurer la clé maître avant d'activer le verrouillage global des paramètres. Le support de Kraken ne peut pas accélérer le retrait du verrouillage global des paramètres.