Skip to main content
securite-nano-ledger_hardware-wallet-coffre-fort

Activer et utiliser le 2FA (validation à 2 étapes)

A quoi sert le 2FA ?

Le 2FA (two-factor authentication) requiert 2 preuves d’identité avant d’autoriser un accès.

L’inscription à une plateforme d’échange nécessite un identifiant et un mot de passe (attention à ne jamais les dévoiler). Ce duo identifiant/mot de passe est la première preuve d’identité, car seul le créateur du compte est sensé le connaitre. Il arrive cependant, qu’une personne malintentionnée parvienne à connaitre un mot de passe (virus de type keylogger – enregistreur de touche, phising). Dans ce cas, l’escroc peut ensuite se connecter au compte et transférer les crypto-monnaies vers son adresse lors d’un transfert irréversible.

Le 2FA ajoute une seconde étape afin de pouvoir se connecter à un compte. Grâce à une application pour smartphone de type Google authenticator, le 2FA oblige à entrer un code de 6 chiffres à usage unique, ce dernier changeant toutes les 30 secondes. Ainsi pour se connecter il faudra un accès à ce code en plus du mot de passe, code qui se trouve uniquement sur le téléphone où est installé l’application. Le 2FA une des bases de la cyber sécurité et est facile à mettre en place.

 

Configurer le 2FA

Le 2FA est une bonne pratique de sécurité à mettre en place à chaque nouvelle inscription à une plateforme. Dans cet exemple illustré, Binance « recommande fortement » d’activer le 2FA. Toutes les plateformes principales le proposent, bien qu’il faille parfois explorer les onglets « compte » puis « sécurité du compte » pour pouvoir l’activer.

Binance propose directement d’activer le 2FA lors de la création du compte. Pour cela, il faut cliquer sur « Google Authentication »

Binance-2FA-google-authentificator

 

Binance propose alors de télécharger l’application sur un smartphone en passant par l’App Store pour les possesseurs d’Iphone, ou par Google Play pour les téléphones sous Android.

Binance-2FA-telecharger-google-authentificator

Le lien envoie sur la page de téléchargement.

google-play-store-authenticator-2FA-telecharger

 

La seconde étape consiste à utiliser l’application pour scanner le QR code. Pour cela, Google Authenticator a besoin d’un accès à la caméra.Binance-2FA-scanner

Une fois le QR code enregistré, un numéro à 6 chiffres apparaît avec marqué en dessous « Binance.com (email) ». C’est ce code qu’il faudra inscrire lors de chaque connexion au compte. A noter qu’il n’est valide que 30 secondes, et que son temps de validité restant est représenté par le disque à droite du code.

La 3ème étape consiste à noter sur papier de façon lisible la clé qui apparaît à l’écran. Cette clé est très importante car elle permet de restaurer l’accès à Google Authentication si jamais le téléphone est perdu ou volé. Il faut donc la conserver dans un endroit sûr.

Binance peut également le faire, mais pour cela il faut envoyer un message au support et cela prendra minimum 7 jours avant de pouvoir à nouveau accéder au compte.

Binance-2FA-backup-key-clé-sauvegarde

 

Enfin, la quatrième étape est celle de l’activation du 2FA. Pour cela, il faut réécrire les 16 caractères de la clé vue à l’instant + le mot de passe du compte + le code qui s’affiche dans l’application.

 

Succès! Le compte est à présent sécurisé par le 2FA.

Investir dans un coffre fort numérique

Le 2FA solution permet de sécuriser un peu plus le compte sur une plateforme et de diminuer les risques de vol par virus ou phishing. Cependant cela ne protège pas contre les risques associées à l’usage d’une plateforme d’échange comme sa faillite ou sa fermeture après un hack. Ainsi, il est largement conseillé de ne pas stocker ses crypto-monnaies à long terme sur une plateforme.

La solution la plus sécurisée pour stocker à long terme ses crypto-monnaies est de les transférer dans un coffre fort sécurisé. Plus de détails dans cet article

 

Jack Otpryc

Jack s'intéresse depuis plusieurs années au bitcoin et à la blockchain. Son ambition est de voir grandir la crypto-communauté et ainsi démocratiser l'usage des crypto-monnaies. Une question à lui poser ? Il est souvent sur le groupe Facebook "Crypto Info Service" !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *