Chez Kraken, nous privilégions et investissons massivement dans la sécurité. Ce n’est cependant pas une raison pour ne pas rester sur vos gardes. Toutes les mesures de sécurité que nous appliquons, même cumulées, ne peuvent compenser une sécurité personnelle inadéquate.
Il est essentiel pour les clients de tirer parti des outils de sécurité et des conseils que nous proposons et de ne jamais partager l’accès au compte avec qui que ce soit.
Sécuriser votre connexion Kraken
- 1.Ne permettez jamais à quiconque de créer ou de gérer un compte en votre nom.
- 2.Choisissez un nom d’utilisateur qui est difficile à deviner et que vous n’utilisez sur aucun autre site Internet. Ne partagez jamais votre nom d’utilisateur avec qui que ce soit.
- 3.Créez un mot de passe long (au moins 15 caractères) qui n’est utilisé sur aucun autre site Internet.
- 4.Configurez la 2FA pour la connexion, idéalement en utilisant plusieurs clés d’accès. Il s’agit là de la fonction de sécurité la plus importante. De surcroît, l’utilisation d’un identifiant 2FA active la 2FA augmentée, une étape supplémentaire requise à chaque fois que vous souhaitez ajouter, modifier ou supprimer des paramètres 2FA sur votre compte. Une fois que la demande de modification de votre compte Kraken est envoyée, vous recevrez un message vous invitant à confirmer une nouvelle fois votre 2FA pour la connexion. Vous ne pourrez modifier les paramètres d’authentification à deux facteurs de votre compte avant de l’avoir saisie correctement.Avertissement concernant les sauvegardes d’identifiants 2FA pour la connexion : Une sauvegarde 2FA mal archivée peut être contre-productive et compromettre votre 2FA. Si vous craignez de perdre votre identifiant 2FA pour la connexion, configurez plusieurs clés d’accès et une clé maître (voir point 5 ci-dessous).Avertissement concernant les applications d’authentification qui utilisent l’archivage dans le cloud : Si leur stockage dans le cloud est piraté, cela peut compromettre votre identifiant 2FA pour la connexion.
- 5.Configurez une clé maître pour bénéficier d’une protection supplémentaire contre les réinitialisations de mot de passe (en cas de compromission de votre adresse e-mail) et comme sauvegarde pour votre identifiant 2FA pour la connexion. IMPORTANT : Assurez-vous que la clé maître est configurée à l’aide d’une méthode différente de celle de votre identifiant 2FA pour la connexion. Par exemple, si vous utilisez une clé de sécurité matérielle pour votre identifiant 2FA pour la connexion, utilisez une application d’authentification ou une clé de sécurité matérielle différente pour la clé maître.
- 6.Méfiez-vous des tentatives de phishing. Même l’identifiant 2FA pour la connexion ne peut pas protéger votre compte si vous le saisissez sur un site de phishing ou le communiquez à un escroc.
- 7.Utilisez seulement les applications mobiles officielles de Kraken. Les applications mobiles tierces qui utilisent le nom "Kraken" ou vous demandent vos identifiants Kraken sont des formes de phishing.
Sécurisation de vos e-mails
Si le compte email enregistré sur votre compte Kraken est compromis, il peut être utilisé pour demander votre nom d’utilisateur, réinitialiser votre mot de passe et approuver des retraits.
Remarque : nous vous recommandons vivement de créer un compte de messagerie que vous utiliserez uniquement pour Kraken.
- 1.Créez un mot de passe en suivant les mêmes conseils que pour votre mot de passe Kraken, mais choisissez un mot de passe différent pour l’e-mail.
- 2.Configurez la 2FA pour la connexion comme vous le feriez pour votre compte Kraken et n’utilisez pas l’option SMS si votre fournisseur de messagerie la propose.
- 4.Vérifiez vos paramètres et votre activité. Veuillez consulter notre guide sur la sécurisation de votre compte de messagerie pour obtenir plus de détails.
- 5.Configurez PGP (pour les clients avancés). Si votre application de messagerie prend en charge PGP, saisissez votre clé publique PGP dans les paramètres de votre compte Kraken pour recevoir un e-mail signé et chiffré de notre part. Grâce au chiffrage PGP, même si votre adresse e-mail est compromise, le pirate ne pourra pas lire vos e-mails automatisés de Kraken, sauf s’il dispose également de votre clé privée. La signature PGP vous permet de vérifier l’authenticité des e-mails prétendant provenir de Kraken. Cela peut vous permettre de ne pas être victime d’escroqueries par phishing.
Sécurisation de votre Internet
Une connexion Internet compromise peut voler vos informations de connexion et vous orienter vers des sites de phishing. Voici quelques moyens de sécuriser votre connexion Internet:
- 1.Mot de passe du routeur. Modifiez le mot de passe par défaut du routeur Internet de votre domicile. La conservation du mot de passe par défaut permettra à tout inconnu sur Internet de prendre le contrôle de votre routeur. Pour éviter les attaques par force brute, utilisez une phrase longue (plutôt qu’un seul mot) contenant des chiffres et des symboles.
- 2.Mot de passe WiFi. Assurez-vous que votre réseau WiFi est protégé par un mot de passe. Ce mot de passe est différent de celui du routeur.
- 3.Réseau invité. Créez un réseau invité si votre routeur dispose de cette option et réservez le réseau principal à vos appareils uniquement.
- 4.Évitez le WiFi public. Utilisez plutôt votre forfait de données mobiles. Si vous devez utiliser un réseau WiFi public, assurez-vous de disposer d’un réseau VPN fiable (évitez les réseaux VPN gratuits).
Sécurisation de vos appareils
- 1.Un terminal compromis peut consigner tout ce que vous saisissez dessus et les terminaux mobiles constituent le moyen le plus courant d’utiliser l’authentification à deux facteurs (2FA).
- 2.Mot de passe de l’appareil. Créez une phrase secrète sécurisée et utilisez la connexion par empreinte digitale, si possible. Évitez les codes PIN et les schémas de connexion faciles à deviner.
- 3.Ne partagez pas votre appareil. Ne vous laissez pas convaincre par vos amis et votre famille de leur communiquer l’accès et les mots de passe de vos appareils, surtout si vous utilisez ces appareils pour votre 2FA.
- 4.N’octroyez jamais d’accès à distance. Certaines équipes de service clientèle demandent à accéder à votre ordinateur à distance pour vous aider à résoudre les problèmes techniques, mais cette approche est très dangereuse et est également prisée par les escrocs. Par conséquent, dites toujours "non" aux applications telles que AnyDesk, TeamViewer, RemotePC et GoToMyPC. Kraken Support ne vous demandera jamais d’installer un logiciel nécessitant un accès à distance!
- 5.Évitez les appareils publics. Connectez-vous uniquement à partir de vos appareils personnels.
- 6.Évitez les appareils professionnels pour accéder à des comptes personnels. Leurs propriétaires peuvent surveiller et enregistrer votre activité.
Sécurisez vos paramètres Kraken
Une fois que vous avez terminé de vérifier et de configurer votre compte Kraken, vous pouvez ajouter des protections supplémentaires au cas où votre connexion serait compromise de quelque manière que ce soit.
- 2.Activez le verrouillage des paramètres globaux (GSL) pour empêcher les modifications des paramètres de votre compte et des adresses de retrait – même si un pirate accède à votre compte. Important : Si vous souhaitez pouvoir désactiver immédiatement le GSL à tout moment, vous devez configurer la clé maître avant d’activer le GSL. Kraken Support ne peut pas accélérer le retrait du GSL.