Qu'est-ce que la 2FA?
L'authentification à deux facteurs (2FA) constitue une couche de sécurité supplémentaire pour votre compte Kraken et qui peut être utilisée afin de:
✓ vous assurer que vous êtes l'unique personne ayant accès au compte
✓ vous assurer que vous êtes l'unique personne capable d'effectuer des actions telles que les dépôts, les retraits, ou le trading
Ajouter la 2FA et vous connecter à votre compte avec la 2FA
Comment fonctionne la 2FA
Une fois activée, la 2FA requiert un code supplémentaire quand vous vous connectez, effectuez des dépôts/retraits ou tradez. Ce code supplémentaire peut être stocké dans une app sur votre téléphone (le code change toutes les 30 secondes) ou dans un petit périphérique USB comme la YubiKey (le code change après chaque utilisation).
Ceci complique la tâche pour de potentiels pirates puisqu'ils auraient besoin d'être en possession de votre appareil 2FA (téléphone ou YubiKey) en plus de connaître à l'avance votre nom d'utilisateur et mot de passe.
Fonctions de la 2FA
Les fonctions sont toutes les différentes actions pour lesquelles vous pouvez activer la 2FA.
Pour en savoir plus sur les fonctions de la 2FA et comment les configurer, consultez ces guides spécialisés:
- Comment fonctionne la 2FA pour la connexion? (exigée)
- Comment fonctionne la 2FA pour les dépôts et retraits? (facultative; nécessite le verrouillage global des paramètres*)
- Comment fonctionne la 2FA pour le trading? (facultative; nécessite le verrouillage global des paramètres*)
- Qu'est-ce qu'une clé maître? (utilisée pour désactiver le verrouillage global des paramètres)
*Important: Sans le verrouillage global des paramètres, ces fonctions de 2FA peuvent être désactivées si la connexion à votre compte venait à être compromise. Activez le verrouillage global des paramètres après que vous avez fini de configurer les 2FA de votre choix et la clé maître.
Seule la 2FA pour la connexion ne nécessite pas le verrouillage global des paramètres pour être effective.
Méthodes de 2FA
Chaque fonction peut avoir la 2FA activée en utilisant différentes méthodes.
Par exemple, vous pouvez choisir d'utiliser la YubiKey pour la fonction de connexion car les YubiKeys sont les méthodes les plus pratiques (et les plus sûres) à utiliser au quotidien.
Puis pour votre fonction de clé maître, qui n'est nécessaire que dans les rares cas où vous avez perdu votre 2FA pour la connexion ou devez supprimer le verrouillage global des paramètres, vous pouvez choisir d'utiliser la méthode de l'app d'authentification car elle est moins pratique à utiliser et n'est pas nécessaire aussi souvent.
L'appareil 2FA et/ou la méthode utilisée pour la clé maître doivent être différents de celui utilisé pour votre 2FA pour la connexion, sinon cela va à l'encontre de l'objectif de la clé maître. N'oubliez pas que la clé maître vous permet de modifier le mot de passe et les paramètres de votre compte. Le fait d'avoir la 2FA pour la connexion et la clé maître sur le même appareil annule la sécurité que ces fonctions garantissent lorsqu'elles sont conservées séparément.
Vous pouvez utiliser une app d'authentification pour la 2FA de connexion et la clé maître uniquement si ils se trouvent sur des téléphones séparés (ou d'autres appareils).
Afin d'en savoir plus concernant les méthodes de 2FA et comment les configurer:
| Méthode | Niveau de sécurité | Apprendre à la configurer |
| Yubikey | La plus sécurisée | Cliquez ici |
| Authenticator app | Moyennement sécurisée | Cliquez ici |
| Mot de passe statique | La moins sécurisée (déconseillée) |
Cliquez ici |
*Le mot de passe statique n'est pas une option disponible pour votre 2FA pour la connexion ou pour la 2FA pour le financement.
Remarque: nous n'offrons pas la 2FA par SMS, car ils ne sont pas suffisamment sécurisés. Voir cet article de blog pour plus d'informations: https://blog.kraken.com/post/219/security-advisory-mobile-phones/