Une Clé de sécurité est un petit dispositif physique utilisé pour ajouter une sécurité supplémentaire à votre mot de passe. Cette méthode est considérée comme l’une des plus sécurisées pour l’authentification à deux facteurs (2FA). La plupart des clés de sécurité sont très simples à utiliser et il vous suffit de toucher ou d’appuyer sur un bouton une fois la clé branchée sur le port USB de votre appareil pour l’utiliser.
Kraken prend en charge les Clés de sécurité qui utilisent les protocoles FIDO2 ou de code à usage unique Yubico.
Nous recommandons le protocole FIDO2, mais le protocole de code à usage unique Yubico est également sécurisé.
Pour le moment, seule la 2FA pour la connexion peut être sécurisée avec les trois protocoles. La 2FA pour le financement et la clé maître peuvent toutefois être sécurisées par une clé YubiKey. Pour activer la 2FA pour le trading, vous devrez utiliser une application d’authentification ou un mot de passe statique. Nous prévoyons de prendre en charge le protocole FIDO2 pour toutes les fonctions de 2FA très prochainement.
Une clé privée est stockée sur la Clé de sécurité avec une clé publique correspondante qui est liée au site Web de Kraken. Kraken enverra une question (aussi appelée "challenge") pour votre Clé de sécurité chaque fois que quelqu’un tente de se connecter avec votre nom d’utilisateur et votre mot de passe.
La Clé de sécurité se servira de sa clé privée pour répondre à Kraken si elle peut vérifier que la question provient du bon site Web et ne vous permettra de vous connecter à votre compte qu’à ce moment-là.
La clé de sécurité FIDO2 ne pouvant authentifier que les services que vous avez préalablement enregistrés, elle vous empêchera de saisir le bon code d’accès sur un site Web qui imite Kraken.
- Simplicité
Il vous suffit de brancher une clé de sécurité ou de la maintenir contre votre appareil, et d’appuyer ou de toucher un bouton pour l’utiliser. Vous n’avez plus à copier un code secret depuis une application d’authentification ni à vous inquiéter du niveau de batterie de votre appareil. - Sécurité
Les codes à usage unique générés par une clé de sécurité sont beaucoup plus longs que ceux d’une application d’authentification (44 caractères contre 8 caractères maximum). Le protocole FIDO2 ajoute une sécurité supplémentaire, car il ne répondra qu’aux demandes provenant du site Web sur lequel vous avez enregistré la clé de sécurité et empêchera donc le phishing. - Moins de risques de perte
Le support Kraken reçoit beaucoup de tickets d’utilisateurs ayant perdu leur téléphone. Selon notre expérience, il est moins probable de perdre un appareil spécifiquement utilisé pour la 2FA qu’un téléphone qui est sur soi en permanence. - Confidentialité
Même si vous perdez votre clé de sécurité, elle ne contient aucune information permettant d’identifier à quelles fins elle est utilisée ni à qui elle appartient. À l’inverse, une application d’authentification mentionne le nom du site Web et certaines informations de compte identifiables, car le code secret doit être lu manuellement par un humain.
Voici quelques-uns des principaux fournisseurs de clés de sécurité FIDO2:
Chaque clé a ses propres avantages et inconvénients. Certaines sont multifonctionnelles et servent également de portefeuille de crypto-monnaie, tandis que d’autres sont spécialisés dans la sécurité avant tout.C’est à vous de choisir votre fournisseur. Pour commencer, nous vous recommandons de lancer la recherche "comparatif des clés de sécurité fido2" dans votre moteur de recherche ou de choisir l’un des principaux fournisseurs de clés de sécurité précités.