Skip to main content
securite-nano-ledger_hardware-wallet-coffre-fort

Activer et utiliser le 2FA (validation à 2 étapes)

A quoi sert le 2FA ?

Le 2FA (two-factor authentication) requiert 2 preuves didentité avant dautoriser un accès.

Linscription à une plateforme d’échange nécessite un identifiant et un mot de passe (attention à ne jamais les dévoiler). Ce duo identifiant/mot de passe est la première preuve didentité, car seul le créateur du compte est sensé le connaitre. Il arrive cependant, quune personne malintentionnée parvienne à connaitre un mot de passe (virus de type keylogger enregistreur de touche, phising). Dans ce cas, lescroc peut ensuite se connecter au compte et transférer les crypto-monnaies vers son adresse lors dun transfert irréversible.

Le 2FA ajoute une seconde étape afin de pouvoir se connecter à un compte. Grâce à une application pour smartphone de type Google authenticator, le 2FA oblige à entrer un code de 6 chiffres à usage unique, ce dernier changeant toutes les 30 secondes. Ainsi pour se connecter il faudra un accès à ce code en plus du mot de passe, code qui se trouve uniquement sur le téléphone où est installé lapplication. Le 2FA une des bases de la cyber sécurité et est facile à mettre en place.

 

Configurer le 2FA

Le 2FA est une bonne pratique de sécurité à mettre en place à chaque nouvelle inscription à une plateforme. Dans cet exemple illustré, Binance recommande fortement dactiver le 2FA. Toutes les plateformes principales le proposent, bien quil faille parfois explorer les onglets compte puis sécurité du compte pour pouvoir lactiver.

Binance propose directement dactiver le 2FA lors de la création du compte. Pour cela, il faut cliquer sur Google Authentication

Binance-2FA-google-authentificator

 

Binance propose alors de télécharger lapplication sur un smartphone en passant par lApp Store pour les possesseurs dIphone, ou par Google Play pour les téléphones sous Android.

Binance-2FA-telecharger-google-authentificator

Le lien envoie sur la page de téléchargement.

google-play-store-authenticator-2FA-telecharger

 

La seconde étape consiste à utiliser lapplication pour scanner le QR code. Pour cela, Google Authenticator a besoin dun accès à la caméra.Binance-2FA-scanner

Une fois le QR code enregistré, un numéro à 6 chiffres apparaît avec marqué en dessous Binance.com (email). Cest ce code quil faudra inscrire lors de chaque connexion au compte. A noter quil nest valide que 30 secondes, et que son temps de validité restant est représenté par le disque à droite du code.

La 3ème étape consiste à noter sur papier de façon lisible la clé qui apparaît à lécran. Cette clé est très importante car elle permet de restaurer laccès à Google Authentication si jamais le téléphone est perdu ou volé. Il faut donc la conserver dans un endroit sûr.

Binance peut également le faire, mais pour cela il faut envoyer un message au support et cela prendra minimum 7 jours avant de pouvoir à nouveau accéder au compte.

Binance-2FA-backup-key-clé-sauvegarde

 

Enfin, la quatrième étape est celle de lactivation du 2FA. Pour cela, il faut réécrire les 16 caractères de la clé vue à linstant + le mot de passe du compte + le code qui saffiche dans lapplication.

 

Succès! Le compte est à présent sécurisé par le 2FA.

Investir dans un coffre fort numérique

Le 2FA solution permet de sécuriser un peu plus le compte sur une plateforme et de diminuer les risques de vol par virus ou phishing. Cependant cela ne protège pas contre les risques associées à lusage dune plateforme déchange comme sa faillite ou sa fermeture après un hack. Ainsi, il est largement conseillé de ne pas stocker ses crypto-monnaies à long terme sur une plateforme.

La solution la plus sécurisée pour stocker à long terme ses crypto-monnaies est de les transférer dans un coffre fort sécurisé. Plus de détails dans cet article

 

Jack Otpryc

Jack s'intéresse depuis plusieurs années au bitcoin et à la blockchain. Son ambition est de voir grandir la crypto-communauté et ainsi démocratiser l'usage des crypto-monnaies. Une question à lui poser ? Il est souvent sur le groupe Facebook "Crypto Info Service" !

Laisser un commentaire