L'authentification à deux facteurs (2FA) représente une couche de sécurité supplémentaire pour votre compte Kraken. Lorsque vous utilisez la 2FA pour vous connecter à votre compte, vous avez besoin de votre nom d'utilisateur, de votre mot de passe et d'un mot de passe supplémentaire qui ne peut être créé qu'à partir d'un appareil physique qui vous appartient.
Pour en savoir plus sur la méthode 2FA pour la connexion, consultez cet article: Comment fonctionne la 2FA pour la connexion?
✓ l'accès non autorisé est suspendu en cas de vol de votre nom d'utilisateur et de votre mot de passe.
✓ seul le propriétaire de l'appareil sur lequel l'authentification à deux facteurs est installée peut accéder à votre compte.
✓ à chaque fois que vous vous connectez, votre appareil crée un code secret unique qui est nécessaire pour accéder à votre compte.
✓ une fois que vous vous connectez, vous êtes la seule personne à pouvoir effectuer certaines actions telles que le trading, le retrait ou le dépôt.
L'activation de la 2FA pour la connexion active également la 2FA augmentée. Il s'agit d'une étape supplémentaire qui s'active à chaque fois que les paramètres d'authentification à deux facteurs de votre compte sont ajoutés, modifiés ou supprimés. Une fois la modification de votre compte Kraken demandée, une fenêtre contextuelle s'affiche pour confirmer à nouveau votre 2FA pour la connexion via le code à 6 chiffres de votre application d'authentification ou via votre clé de sécurité matérielle.
Sans le code de 2FA augmentée, aucune modification ne peut être apportée à votre compte, même si quelqu'un réussit à s'y connecter sans votre autorisation.
Ajout de l'authentification à deux facteurs et connexion à votre compte avec la 2FA
Pour en savoir plus sur les fonctions d'authentification à deux facteurs et leur configuration, consultez les articles suivants:
- Comment fonctionne la 2FA pour la connexion?
- Comment fonctionne la 2FA pour le trading?
- Comment fonctionne l'authentification à deux facteurs pour les dépôts et retraits?
- Qu'est-ce qu'une clé maître?
Conseil: Activez le GSL après avoir activé les fonctions d'authentification à deux facteurs.
Par exemple, vous pouvez choisir d'utiliser la clé de sécurité matérielle pour la fonction de connexion car les clés de sécurité matérielles sont les plus pratiques et les plus sécurisées à utiliser au quotidien.
Ensuite, pour votre fonction de clé maître, vous pouvez choisir l'application d'authentification car elle est moins pratique et pas aussi fréquente. La clé maître est seulement nécessaire dans le cas rare où vous avez perdu votre 2FA pour la connexion, que vous devez modifier votre mot de passe ou que vous devez supprimer immédiatement le GSL.
Le fait d'avoir la 2FA pour la connexion et la clé maître sur le même appareil annule la sécurité offerte par ces fonctions lorsqu'elles sont tenues séparées. La méthode de l'authentification à deux facteurs utilisée pour la clé maître doit être différente de celle utilisée pour la 2FA pour la connexion, ou cela ira à l'encontre de l'objectif de la clé maître.
Si vous utilisez des appareils distincts, vous pouvez utiliser une application d'authentification pour les deux fonctions car chaque application génère un code différent.
Pour en savoir plus sur les méthodes d'authentification à deux facteurs et leur configuration, consultez les articles suivants:
| Méthode | Niveau de sécurité | Instructions de configuration |
|---|---|---|
| Clé de sécurité matérielle | Solution la plus sûre | Instructions de configuration de la clé de sécurité matérielle |
| Application d'authentification | Moyennement sûr | Instructions de configuration de l'application d'authentification |
|
Mot de passe statique |
Solution la moins sûre (non recommandée) |
Instructions de configuration du mot de passe statique |
Vous recherchez une méthode d'authentification à deux facteurs basée sur SMS? Il ne s'agit pas d'une méthode d'authentification à deux facteurs sécurisée. Découvrez pourquoi.