Conserver le compte email enregistré sur votre compte Kraken en sécurité est la chose la plus importante pour sécuriser votre compte (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account). En effet, toute personne ayant accès à votre compte email peut potentiellement accéder à votre compte Kraken.
En accédant à votre compte email, un pirate informatique peut:
demander votre nom d'utilisateur (https://www.kraken.com/en-us/forgot-username)
réinitialiser votre mot de passe (https://www.kraken.com/en-us/forgot-password) (cela peut être évité si la clé maître (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-) est activée)
contourner votre authentification à deux facteurs (https://www.kraken.com/en-us/bypass-otp)(cela nécessite votre clé maître (https://support.kraken.com/hc/en-us/articles/360000444923-What-is-a-Master-Key-))
modifier l'adresse email enregistrée sur votre compte Kraken. (https://support.kraken.com/hc/en-us/articles/360000672323-Email-address-change)
Que puis-je faire pour garder mon adresse email sécurisée?
1. Utilisez un mot de passe fort et unique
Votre mot de passe doit être généré aléatoirement, il doit comporter plus de 16 caractères et doit être de préférence généré et stocké via un gestionnaire de mots de passe. Il ne doit pas être partagé entre plusieurs services. Quelle que soit la complexité de votre mot de passe, si vous utilisez le même mot de passe sur différentes plateformes, vous risquez de le voir compromis sur un site mal protégé et réutilisé sur tous vos comptes.
Un gestionnaire de mots de passe est un outil qui crée et stocke des mots de passe pour vous. Vous pouvez donc utiliser différents mots de passe sur différents sites et services sans avoir à les mémoriser. Ils génèrent des mots de passe forts et complexes que les humains sont peu susceptibles de deviner.
Pour plus d'informations sur les gestionnaires de mots de passe, consultez cet article sur la sécurité des mots de passe (https://ssd.eff.org/en/module/creating-strong-passwords).
2. Ajouter une authentification à deux facteurs
La méthode la plus efficace est d'activer l'authentification à deux facteurs sur votre compte email. Lorsque l'authentification à deux facteurs est activée, toute tentative d'accès à votre compte nécessite un code supplémentaire qui doit être saisi en plus de votre nom d'utilisateur et de votre mot de passe. Ce code supplémentaire est généralement conservé dans une app sur votre téléphone et est régénéré toutes les 30 secondes. Il est également possible d'utiliser une clé de sécurité telle qu'une YubiKey.
Pour votre compte email, nous vous déconseillons fortement l'utilisation d'une méthode d'authentification à deux facteurs via SMS. Pour en savoir plus, consultez notre article de blog sur les conseils de sécurité relatifs aux téléphones portables (https://blog.kraken.com/post/219/security-advisory-mobile-phones/).
Pour une liste (qui peut ne pas être à jour et être potentiellement incomplète) des fournisseurs de compte email étant compatibles avec la méthode d'authentification à deux facteurs, cliquez ici (https://twofactorauth.org/#email). Si vous n'êtes pas certain que votre fournisseur de compte email prend en charge l'authentification à deux facteurs, consultez leur documentation et/ou contactez leur équipe de support.
3. Désactiver les options de récupération des emails
De nombreux fournisseurs de comptes email proposent des options de récupération d’accès à votre compte email en cas de verrouillage ou d'oubli de votre mot de passe. Souvent, ils vous permettent de configurer un compte email secondaire pour la récupération ou d'utiliser le numéro de téléphone enregistré pour recevoir un SMS ou un appel téléphonique. Ces deux options peuvent très facilement aboutir à des abus et nous vous recommandons fortement de ne configurer aucune d'entre elles. Si votre numéro de téléphone est enregistré sur le compte email, supprimez-le ou désactivez-le comme option de récupération.
Consultez notre avis de sécurité pour les téléphones mobiles (https://blog.kraken.com/post/219/security-advisory-mobile-phones/) si vous souhaitez plus d'informations.
4. Vérifier l'activité et les paramètres du compte
Vérifiez les paramètres de votre compte email pour vous assurer que personne n'a configuré de transfert d'email vers une autre adresse email à votre insu.
Vérifiez l'activité récente de votre compte email et les détails de toutes les connexions. Dans l'aperçu de l'activité de votre compte, vous pourrez peut-être voir si quelqu'un d'autre est connecté à votre compte.
5. Configurer le chiffrement PGP des emails (pour les clients avancés)
Mettre en place le chiffrement PGP sur votre compte email et votre compte Kraken garantira que vous seul pourrez lire les emails envoyés depuis nos systèmes concernant la réinitialisation de votre mot de passe, la demande de nom d'utilisateur ou pour effectuer d'autres actions relatives à votre compte.
Pour plus d'informations concernant le chiffrement PGP et comment le mettre en place, consultez les articles de support suivants:
Qu'est-ce que le chiffrement PGP/GPG? (https://support.kraken.com/hc/en-us/articles/201648223-What-is-PGP-encryption-)
Comment installer le chiffrement GPG/PGP sur mon compte email? (https://support.kraken.com/hc/en-us/articles/203058116-How-do-I-set-up-GPG-PGP-encryption-for-my-email-)