L'authentification à deux facteurs (2FA) représente une couche de sécurité supplémentaire pour votre compte Kraken. Lors de l'utilisation de 2FA pour la connexion, l'accès à votre compte nécessite votre nom d'utilisateur, votre mot de passe et un mot de passe supplémentaire qui ne peut être créé qu'à partir d'un appareil physique qui vous appartient.
✓ l'accès non autorisé est interrompu en cas de vol de votre nom d'utilisateur et de votre mot de passe.
✓ seul le propriétaire de l'appareil sur lequel l'authentification à deux facteurs est installée peut accéder à votre compte.
✓ à chaque fois que vous vous connectez, votre appareil crée un code secret unique qui est nécessaire pour accéder à votre compte.
✓ une fois que vous vous connectez, vous êtes la seule personne à pouvoir effectuer certaines actions telles que le trading, le retrait ou le dépôt.
L'activation de la 2FA pour la connexion active également la 2FA augmentée. Il s'agit d'une étape supplémentaire qui s'active à chaque fois que les paramètres d'authentification à deux facteurs de votre compte sont ajoutés, modifiés ou supprimés. Une fois la modification de votre compte Kraken demandée, une fenêtre contextuelle s'affiche pour confirmer à nouveau votre 2FA pour la connexion via le code à 6 chiffres de votre application d'authentification ou via votre clé de sécurité matérielle.
Sans le code de 2FA augmentée, aucune modification ne peut être apportée à votre compte même si quelqu'un réussit à s'y connecter sans votre autorisation.
Ajout de l'authentification à deux facteurs et connexion à votre compte avec 2FA
Pour en savoir plus sur les fonctions d'authentification à deux facteurs et leur configuration, consultez les articles suivants:
- Comment fonctionne la 2FA pour la connexion?
- Comment fonctionne la 2FA pour le trading?
- Comment & fonctionne l'authentification à deux facteurs pour les dépôts et retraits?
- Qu'est-ce qu'une clé maître?
Conseil: Activez le GSL après avoir activé les fonctions d'authentification à deux facteurs.
Par exemple, vous pouvez choisir d'utiliser la clé de sécurité matérielle pour la fonction de connexion car les clés de sécurité matérielles sont les plus pratiques et les plus sécurisées à utiliser au quotidien.
Ensuite, pour votre fonction de clé maître, vous pouvez choisir l'application d'authentification car elle est moins pratique et pas aussi fréquente. La clé maître n'est nécessaire que dans les rares cas où vous avez perdu votre 2FA pour la connexion, que vous devez modifier votre mot de passe ou que vous devez supprimer immédiatement le GSL.
Le fait d'avoir 2FA pour la connexion et la clé maître sur le même appareil annule la sécurité offerte par ces fonctions lorsqu'elles sont tenues séparées. La méthode l'authentification à deux facteurs utilisée pour la clé maître doit être différente de celle utilisée pour 2FA pour la connexion ou cela ira à l'encontre de l'objectif de la clé maître.
Si vous utilisez des appareils distincts, vous pouvez utiliser une application d'authentification pour les deux fonctions car chaque application génère un code différent.
Pour en savoir plus sur les méthodes d'authentification à deux facteurs et leur configuration, consultez les articles suivants:
| Méthode | Niveau de sécurité | Instructions de configuration |
|---|---|---|
| Clé de sécurité matérielle | Solution la plus sûre | Instructions de configuration de la clé de sécurité matérielle |
| Application d'authentification | Moyennement sûr | Instructions de configuration de l'application d'authentification |
|
Mot de passe statique |
Solution la moins sûre (non recommandée) |
Instructions de configuration du mot de passe statique |
Vous recherchez une méthode d'authentification à deux facteurs basée sur SMS? Il ne s'agit pas d'une méthode d'authentification à deux facteurs sécurisée. Découvrez pourquoi.