Si vous recherchez des informations sur comment activer l'authentification à deux facteurs (2FA) à l'aide d'une YubiKey, cliquez ici.
Une YubiKey est un périphérique USB que vous insérez dans votre ordinateur et qui génère un code d'accès unique chaque fois que vous touchez ou pressez un bouton.
La YubiKey est considérée comme l'un des outils les plus sûrs pour l'authentification à deux facteurs.
Le code d'accès peut être utilisé pour la connexion, le dépôt ou le retrait de fonds depuis votre compte, ou bien comme Clé Maître. Remarque: Pour chacune de ces actions sur le compte, la 2FA doit être configurée séparément.
Les YubiKeys ne sont pas compatibles avec la 2FA pour le trading tant que nous n'avons pas mis en place le support FIDO U2F.
Pourquoi utiliser une YubiKey au lieu d'autres options 2FA?
Simplicité: Tout ce que vous avez à faire avec une YubiKey est de la brancher sur votre ordinateur et de toucher ou d'appuyer sur un bouton. Pas besoin de copier un code d'accès à partir d'une app d'authentification, ou de craindre que la batterie de votre appareil ne s'épuise.
Sécurité: Les OTP (mots de passe à usage unique) générés par une YubiKey sont nettement plus longs que ceux d'une application d'authentification (32 caractères contre 6 ou 8 caractères), ce qui signifie un niveau de sécurité plus élevé.
Difficile à perdre: Nous voyons beaucoup de tickets concernant des téléphones perdus au support de Kraken. D'après notre expérience, un client est moins susceptible de perdre un appareil spécifiquement utilisé pour la 2FA qu'un appareil comme votre téléphone que vous transportez tout le temps.
Confidentialité: Même si vous perdez votre YubiKey, celle-ci ne comporte aucune information identifiable sur pourquoi elle est utilisée ou à qui elle appartient. En revanche, une app d'authentification mentionne par nécessité le nom du site Web et certaines informations de compte identifiables car le mot de passe doit être lu manuellement par un humain (ces paramètres peuvent être modifiés/supprimés, mais la plupart des gens conservent les valeurs par défaut).
Améliorations futures: Avec le protocole U2F (bientôt disponible sur Kraken), YubiKey associe la connexion du client à l'URL du site Web d'origine. Seul le vrai site peut s'authentifier avec la clé. Cela signifie que même si vous étiez dirigé de manière malveillante vers un faux site, la YubiKey ne révèlera jamais vos identifiants.
Comment fonctionne une YubiKey?
Les codes d'accès sont générés à partir d'un code secret qui est partagé entre le service que vous utilisez (par exemple, Kraken) et votre YubiKey, ainsi que le compteur d'incrémentation (c'est-à-dire le nombre de fois que vous avez généré un code avec votre YubiKey).
Où puis-je me procurer une YubiKey?
Vous pouvez acheter une YubiKey en vous rendant sur le site de Yubico, le fabricant des YubiKeys.
Assurez-vous que la YubiKey que vous achetez respecte nos pré-requis de compatibilité.