Une clé de sécurité est un petit dispositif physique utilisé pour ajouter une sécurité supplémentaire à votre mot de passe. Cette méthode est considérée comme l'une des plus sécurisées pour l'authentification à deux facteurs (2FA). La plupart des clés de sécurité sont très simples à utiliser et il vous suffit de toucher ou d'appuyer sur un bouton une fois la clé branchée sur le port USB de votre appareil pour l'utiliser.
Pour le moment, seule la 2FA pour la connexion peut être sécurisée avec les protocoles FIDO2 et OATH OTP. La 2FA pour le financement et la clé maître peuvent toutefois être sécurisées par une clé YubiKey. Pour activer la 2FA pour le trading, vous devrez utiliser une application d'authentification ou un mot de passe statique. Nous prévoyons de prendre en charge le protocole FIDO2 pour toutes les fonctions de 2FA très prochainement.
Chaque fonction doit être configurée séparément
-
Simplicité
Il vous suffit de brancher une clé de sécurité ou de la maintenir contre votre appareil, et d'appuyer ou de toucher un bouton pour l'utiliser. Vous n'avez plus à copier un code secret depuis une application d'authentification ni à vous inquiéter du niveau de batterie de votre appareil.
-
Sécurité
Les codes à usage unique générés par une clé de sécurité sont beaucoup plus longs que ceux d'une application d'authentification (32 caractères contre 8 caractères maximum). Le protocole FIDO2 ajoute une sécurité supplémentaire, car il ne répondra qu'aux demandes provenant du site Web sur lequel vous avez enregistré la clé de sécurité et empêchera donc le phishing. -
Moins de risques de perte
Le support Kraken reçoit beaucoup de tickets d'utilisateurs ayant perdu leur téléphone. Selon notre expérience, il est moins probable de perdre un appareil spécifiquement utilisé pour la 2FA qu'un téléphone qui est sur soi en permanence. -
Confidentialité
Même si vous perdez votre clé de sécurité, elle ne contient aucune information permettant d'identifier à quelles fins elle est utilisée ni à qui elle appartient. À l'inverse, une application d'authentification mentionne le nom du site Web et certaines informations de compte identifiables, car le code secret doit être lu manuellement par un humain.
Voici quelques-uns des principaux fournisseurs de clés de sécurité FIDO2:
Chaque clé a ses propres avantages et inconvénients. Certaines sont multifonctionnelles et servent également de portefeuille de crypto-monnaie, tandis que d'autres sont spécialisés dans la sécurité avant tout.C'est à vous de choisir votre fournisseur. Pour commencer, nous vous recommandons de lancer la recherche "comparatif des clés de sécurité fido2" dans votre moteur de recherche ou de choisir l'un des principaux fournisseurs de clés de sécurité précités.
- Assurez-vous que votre clé de sécurité est compatible avec (OATH) OTP ou FIDO2.
Consultez cet article pour en savoir plus sur la compatibilité avec YubiKey. -
Accédez aux paramètres d'authentification à deux facteurs de votre compte
- Choisissez la fonction pour laquelle vous souhaitez activer l'authentification à deux facteurs en cliquant sur le lien Modifier la méthode ou changer.
- Sélectionnez le menu Clé de sécurité et cliquez sur le bouton Configurer la clé.
-
Insérez votre clé de sécurité dans votre appareil.
Certaines clés de sécurité nécessitent que vous les mainteniez contre votre appareil.
- Cliquez sur confirmer sur l'écran suivant.
- Félicitations, vous avez sécurisé votre compte Kraken!
La mise à jour de votre 2FA pour la connexion à partir d'une clé de sécurité qui s'appuie sur le Code à usage unique YubiKey vers une clé de sécurité qui utilise FIDO2 prend moins d'une minute!
- Connectez-vous à votre compte Kraken et accédez à vos paramètres d'authentification à deux facteurs.
- Sélectionnez Modifier la méthode dans la section Connexion, puis utilisez votre clé YubiKey actuelle pour autoriser cette modification.
- Sélectionnez le menu Clé de sécurité, puis le bouton Configurer la clé.
-
Insérez votre Clé de sécurité FIDO2 dans votre appareil.
-
Sélectionnez Autoriser sur l'écran suivant.
- Félicitations, votre clé de sécurité FIDO2 est désormais activée en tant que méthode 2FA pour la connexion à votre compte Kraken! Vous disposez du niveau de sécurité le plus élevé pour protéger votre compte contre tout accès non autorisé.