Acheter des cryptos
Payer avec
NFT
New
Téléchargements
English
USD

Vous pouvez désormais utiliser des clés de sécurité matérielles sur Binance

2019-06-28

Binance a ajouté une nouvelle fonction de sécurité : l'authentification à deux facteurs (2FA) au moyen de clés de sécurité matérielles. Cette nouvelle fonctionnalité, intégrée au nouveau site Internet de Binance, permet aux clients d'utiliser une méthode de vérification plus sûre. Ceci s'ajoute aux options SMS et d'authentification Google prises en charge sur le site Web et les applications.

Le site Web de Binance, tant sur ordinateur de bureau/portable que sur mobile, prend désormais en charge la norme d'authentification libre FIDO2. Cela signifie que les appareils 2FA qui supportent cette norme, comme YubiKey, Trezor, et d'autres, peuvent être utilisés comme clés de sécurité pour vos comptes Binance. Cela signifie que tant que vous avez des clés de sécurité que vous pouvez utiliser sur votre appareil, vous pourrez bénéficier de cette fonction.

Note : Pour l'instant, les applications Binance ne supportent pas la clé de sécurité 2FA. Nous travaillons actuellement à sa mise en place sur l'application. Si vous activez l'option clé de sécurité, vous ne pourrez effectuer un retrait qu'en utilisant le site Binance.com, mais vous pourrez toujours vous connecter par les autres méthodes 2FA.

Que sont les clés de sécurité matérielles et à quoi servent-elles ?

Pour comprendre comment fonctionnent les clés de sécurité matérielles, abordons d'abord brièvement la 2FA.

Chez Binance, nous encourageons les utilisateurs à activer la fonction 2FA par laquelle, lorsque vous vous connectez ou effectuez un retrait, il vous est demandé de passer à une seconde étape de sécurité pour vérifier que c'est bien vous qui accédez à votre compte.

Jusqu'ici, les options disponibles sur Binance.com pour la 2FA sont l'authentification par SMS et l'authentification Google, qui sont deux méthodes utiles pour sécuriser votre compte. Pour les deux options, on vous envoie un code d'accès à six chiffres qui est utilisable pendant une période limitée pour confirmer votre accès. Pour les SMS, vous recevez le code par SMS, tandis que pour l'authentification Google, l'application génère un code qui change toutes les quelques secondes.

Effectuer la 2FA via des clés de sécurité matérielles fonctionne un peu différemment. Avec des clés de sécurité matérielles comme les YubiKeys, il vous suffit de brancher votre clé matérielle sur le port USB ou Type-C de votre ordinateur de bureau, votre ordinateur portable ou votre téléphone, et la clé effectue la vérification pour vous. Dans le cas de votre compte Binance, lorsque vous êtes invité à insérer votre clé et que vous le faites, cela confirme que votre transaction de retrait est légitime.

Quels sont les avantages de l'utilisation des clés de sécurité matérielles ?

Activer la 2FA sur Binance est toujours une bonne méthode de sécurité. L'authentification par SMS et Google présente certains avantages en termes de sécurité et de facilité, puisque vous pouvez authentifier votre accès avec votre téléphone, que vous avez toujours avec vous. Cependant, ces solutions sont basées sur des logiciels et peuvent être compromises si, par exemple, un pirate informatique accède à vos SMS ou au code de votre application d'authentification Google.

Ainsi, les clés matérielles offrent une sécurité plus forte que les méthodes logicielles de 2FA. Avec les clés matérielles, vous bénéficiez des avantages suivants :

1. Une sécurité plus efficace et plus concrète. L'activation de 2FA via des clés de sécurité est plus sûre et plus concrète que les options de 2FA associées à un numéro de téléphone ou à un code généré par une application, qui peuvent être sensibles aux attaques. Grâce à la clé de sécurité 2FA, les utilisateurs sont invités à brancher physiquement leurs clés sur des ports USB ou de type C. Un utilisateur touche ou clique sur le bouton de la clé de sécurité pour générer un code de sécurité aléatoire, ce qui améliore considérablement la sécurité.

2. Anti-hameçonnage. Par défaut, la clé de sécurité est liée au véritable Binance.com lorsque l'utilisateur l'enregistre avec son compte Binance. Avec une clé de sécurité 2FA, la clé de sécurité vérifie également l'adresse du site Web. Ainsi, les attaques par hameçonnage seront limitées.

3. Exclusivité. Un compte ne peut être enregistré qu'avec une seule clé de sécurité. Lorsqu’elle est activée, il n'authentifiera que le périphérique enregistré. De plus, la clé de sécurité génère une clé de sécurité unique pour chaque authentification, ce qui apporte un niveau de sécurité supplémentaire à votre compte et à vos actifs digitaux.

Comment utiliser les clés de sécurité sur Binance ?

Maintenant que nous avons parlé du fonctionnement des clés de sécurité, nous vous montrons comment utiliser Yubikey pour votre compte Binance. Veuillez noter que la clé de sécurité 2FA ne fonctionne que sur les versions de bureau et web de Binance.com pour le moment, pas encore sur les applications mobiles de Binance.

1. Dans le centre d'utilisateur de votre compte, cliquez sur l'onglet Sécurité. Sous 2FA, cliquez sur le bouton "Setup" pour une clé de sécurité. Astuce : YubiKey est le nom affiché à côté de Security Key, mais n'importe quelle clé qui supporte le standard FIDO2 peut être utilisée.

2. Insérez votre sécurité dans un port USB ou Type-C disponible (selon votre appareil) et appuyez sur le bouton dans les 60 secondes. Une fois que c'est fait, vous pouvez identifier vos clés matérielles si vous le souhaitez.

3. Consultez l'email que vous utilisez pour votre compte Binance pour vérifier que vous avez bien activé YubiKey.

De cette manière, vous avez activé une meilleure protection pour votre compte. Si vous devez désactiver votre clé de sécurité 2FA, suivez les étapes de ce guide.

Remarque : En activant la vérification YubiKey, vous ne pourrez valider les demandes de retrait qu'à l'aide de votre clé matérielle. Les applications Binance ne supportent pas YubiKey pour le moment. La vérification YubiKey n'est prise en charge que par les navigateurs suivants : Chrome v49.0 ou ultérieur, Opera v42 ou ultérieur.