Une clé maître est un mot de passe supplémentaire qui vous permet de:
- Prévenir une réinitialisation du mot de passe indésirable, même si votre compte email est compromis (lorsqu'elle est activée, la clé maître est requise pour réinitialiser votre mot de passe de connexion à Kraken).
- Contourner l'authentification à deux facteurs (2FA) pour la connexion si vous en perdez l'accès (pour cette raison, l'authentification à deux facteurs pour la connexion et la clé maître doivent toujours être séparées).
- Désactiver le verrouillage global des paramètres immédiatement si celui-ci est activé sur votre compte.
Remarque: La clé maître ne doit pas être confondue avec l'authentification à deux facteurs pour la connexion.
Nous vous recommandons de configurer une clé maître en combinaison avec d'autres fonctionnalités de sécurité.
Quelles méthodes sont disponibles en tant que clé maître?
- Une YubiKey (la plus sûre): Un périphérique USB que vous insérez dans votre ordinateur et qui génère un code d'accès unique chaque fois que vous touchez ou appuyez sur l'appareil. Ce code d'accès unique servirait, dans ce cas, de clé maître et changerait à chaque utilisation.
- Une app d'authentification (moyennement sûre): Habituellement installée sur un smartphone et qui génère un code d'accès de 6-8 chiffres toutes les 30 secondes. Comme pour la YubiKey, ce code d'accès unique servirait de clé maître et changerait à chaque utilisation.
- Un mot de passe statique (déconseillé car moins sûr): À utiliser si vous souhaitez que votre clé maître soit un mot de passe classique de votre choix. Parce que c'est un mot de passe statique qui ne change pas à chaque utilisation, cette option est moins sûre que les autres. Le mot de passe statique devrait être suffisamment long et complexe pour ne pas être deviné.
Comment configurer une clé maître?
- Connectez-vous à votre compte Kraken.
- Cliquez sur votre nom dans le coin supérieur droit de la page.
- Cliquez sur “Sécurité”.
- Cliquez sur "Paramètres de l'authentification à deux facteurs (2FA)".
- Cliquez sur le bouton “On/Off” dans la section “Clé maître” et choisissez la méthode que vous souhaitez utiliser.
RAPPEL: La clé maître doit être conservée séparément de vos informations de connexion au compte ou de toutes autres authentifications à deux facteurs puisque conserver ces informations ensemble représenterait un risque de sécurité pour votre compte.
Par exemple, si vous utilisez une YubiKey pour l'authentification à deux facteurs pour la connexion, utilisez l'app d'authentification ou une YubiKey différente pour la clé maître.