Une YubiKey est un périphérique matériel qui peut être utilisé comme méthode d'authentification à deux facteurs (2FA) sur votre compte Kraken pour la connexion, le financement (dépôts et retraits), et comme clé maître, pour fournir une couche de sécurité supplémentaire au compte.
Une YubiKey est considérée comme l'un des outils les plus sûrs pour l'authentification à deux facteurs.
Remarque: les YubiKeys ne sont pas compatibles avec la 2FA pour le trading jusqu'à la mise en place du support FIDO U2F .
Pourquoi devrais-je utiliser une YubiKey plutôt que d'autres options 2FA?
Simplicité: Tout ce que vous devez faire avec une YubiKey est de la brancher sur votre ordinateur et de toucher ou d'appuyer sur un bouton. Vous n'avez pas besoin de copier le code d'une app d'authentification, ni de vous inquiéter de l'épuisement de la batterie de votre appareil.
Sécurité : Les OTP (mots de passe uniques) générés par une YubiKey sont sensiblement plus longs que ceux d'une application d'authentification (32 caractères contre 6 ou 8 caractères), ce qui signifie un niveau de sécurité plus élevé.
Difficile à perdre: Beaucoup de clients nous contactent suite à la perte de leurs téléphones. D'après notre expérience, un client a moins de chances de perdre un appareil spécifiquement utilisé pour la 2FA qu'un appareil comme votre téléphone que vous transportez tout le temps.
Confidentialité: Même si vous perdez votre YubiKey, elle ne contient aucune information identifiable sur son utilisation ou son propriétaire. En revanche, une application d'authentification mentionne nécessairement le nom du site web et certaines informations de compte identifiables, car le code d'accès doit être lu manuellement par un humain (il peut être modifié/supprimé, mais la plupart des gens conservent les valeurs par défaut).
Améliorations futures: Avec le protocole U2F (bientôt sur Kraken),la YubiKey lie la connexion du client à l'URL du site web original. Seul le site réel peut être authentifié avec la clé. Cela signifie que même si on vous fait croire que le site web est réel, la YubiKey ne révélera pas vos identifiants.
Comment configurer une YubiKey sur Kraken
1. Assurez-vous que votre YubiKey répond à nos exigences de compatibilité.
2. Allez à la page de sécurité de votre compte
- Connectez-vous à votre compte Kraken.
- Cliquez sur votre nom dans le coin supérieur droit de la page.
- Cliquez sur "Sécurité".
- Cliquez sur "Paramètres 2FA"
3. Choisissez quelle fonction vous souhaitez configurer avec la 2FA .
- Cliquez sur le cadran "OFF/ON" ou "Changer méthode" sous la fonction souhaitée (Connexion, Financement, ou Clé maître).
4. Sélectionnez le bouton "YubiKey".
5. Insérez votre YubiKey dans un port USB disponible sur votre machine, attendez quelques secondes puis touchez ou appuyez sur votre YubiKey.
6. Lorsque vous y êtes invité, touchez ou appuyez à nouveau sur votre YubiKey pour confirmer. Ceci enregistrera votre YubiKey sur votre compte Kraken.
7. Félicitations, vous avez sécurisé votre compte Kraken!
- Si vous configurez la 2FA pour la connexion, "YubiKey" sera affiché comme méthode.
- Si vous configurez la 2FA pour le financement ou la 2FA pour la clé maître, le cadran "On/Off" sera basculé sur la position "On" (à droite).
- Dans tous les cas, "YubiKey" sera affiché comme la méthode.