Les comptes crypto sont des cibles de valeur élevée
Il n’y a pas de bouton “annuler” pour les cryptomonnaies. Si quelqu’un accède à votre compte d’échange et transfère vos fonds, cet argent est presque certainement perdu. Aucun remboursement, aucun département de fraude bancaire, aucune annulation.
Cela fait des comptes d’échange de cryptomonnaies certains des endroits les plus importants où activer l’authentification à deux facteurs. Tant Binance que Coinbase prennent en charge la 2FA basée sur TOTP via des applications d’authentification, et il n’y a aucune bonne raison de ne pas l’activer immédiatement.
Si vous n’êtes pas sûr de comment fonctionnent les codes d’authentification, Qu’est-ce que TOTP ? explique la mécanique.
Ce dont vous aurez besoin
- Un compte sur Binance, Coinbase, ou les deux
- Une application d’authentification (Google Authenticator, Authy, 1Password, ou n’importe quelle application TOTP)
Configuration de la 2FA sur Binance
1. Connectez-vous à Binance et ouvrez les paramètres de sécurité
Connectez-vous à votre compte Binance. Cliquez sur votre icône de profil en haut à droite et sélectionnez Sécurité dans le menu déroulant. Vous pouvez aussi naviguer directement vers la page des paramètres de sécurité.
2. Trouvez l’option application d’authentification
Dans les paramètres de sécurité, vous verrez une section pour “Application d’authentification” ou “Binance/Google Authenticator”. Cliquez sur Activer à côté.
Binance peut vous inviter à vérifier votre identité d’abord par email ou SMS si vous ne les avez pas configurés.
3. Installez une application d’authentification (si ce n’est pas déjà fait)
Binance vous rappellera d’installer une application d’authentification. Si vous en avez déjà une, sautez cette étape.
4. Sauvegardez la clé de secours
Avant de scanner le QR code, Binance vous montre une clé secrète textuelle. C’est votre sauvegarde. Notez-la ou sauvegardez-la dans votre gestionnaire de mots de passe.
C’est une étape que Binance gère différemment de la plupart des services. Ils vous montrent la clé de secours avant que vous scanniez le QR code, pas après. Ne la dépassez pas. Si vous perdez l’accès à votre application d’authentification, cette clé est comment vous restaurez votre 2FA Binance sur un nouvel appareil.
5. Scannez le QR code
Ouvrez votre application d’authentification, ajoutez un nouveau compte, et scannez le QR code que Binance vous montre. Vous verrez une nouvelle entrée générant des codes à 6 chiffres toutes les 30 secondes.
6. Vérifiez la configuration
Binance vous demande de saisir votre mot de passe de compte, un code de vérification par email ou SMS, et le code à 6 chiffres de votre application d’authentification. Saisissez les trois et cliquez sur Soumettre.
La 2FA est maintenant active sur votre compte Binance.
Notes spécifiques à Binance
- Binance exige souvent le code d’authentificateur pour les retraits, pas seulement les connexions. C’est une bonne chose.
- Si vous devez réinitialiser votre 2FA (téléphone perdu, nouvel appareil), Binance a un processus de réinitialisation qui inclut une période de blocage de sécurité, généralement 24 à 48 heures pendant lesquelles les retraits sont désactivés. C’est par conception, pour ralentir les attaquants.
- Envisagez aussi de configurer un code anti-phishing dans les paramètres de sécurité de Binance. C’est une phrase personnalisée qui apparaît dans chaque email Binance légitime, pour que vous puissiez distinguer les vrais emails des faux.
Configuration de la 2FA sur Coinbase
1. Connectez-vous à Coinbase et ouvrez les paramètres
Connectez-vous à votre compte Coinbase. Cliquez sur votre icône de profil et allez dans Paramètres, puis sélectionnez l’onglet Sécurité.
2. Changez votre méthode de 2FA
Coinbase active la 2FA par SMS par défaut pour la plupart des comptes. Vous voulez passer à une application d’authentification. Sous la section “Vérification en deux étapes”, cliquez sur Sélectionner à côté de “Authentificateur” ou cherchez une option pour changer votre méthode de vérification.
3. Vérifiez avec votre méthode actuelle
Coinbase enverra un code SMS pour confirmer le changement. Saisissez-le pour continuer. (Oui, vous avez besoin de l’ancienne méthode pour passer à la nouvelle.)
4. Scannez le QR code
Coinbase affiche un QR code. Ouvrez votre application d’authentification, ajoutez une nouvelle entrée, et scannez-le.
Si vous avez besoin de la clé textuelle à la place, cherchez une option “Impossible de scanner ?” ou “Saisir manuellement”. Sauvegardez cette clé quelque part de sécurisé comme votre sauvegarde.
5. Saisissez le code de vérification
Saisissez le code à 6 chiffres de votre application d’authentification dans Coinbase et confirmez.
Fait. Votre compte Coinbase utilise maintenant l’application d’authentification pour la 2FA.
Notes spécifiques à Coinbase
- Coinbase peut encore envoyer des codes SMS pour certaines actions à haut risque même après que vous êtes passé à un authentificateur. C’est leur couche de vérification supplémentaire pour des choses comme les grands retraits.
- Le Coffre Coinbase, si vous l’utilisez, a son propre processus d’approbation séparé avec des délais. La 2FA sur votre compte principal ne remplace pas les protections du Coffre.
- Si vous perdez votre authentificateur, Coinbase a un processus de récupération de compte. Il inclut une période d’attente et une vérification d’identité. Sauvegardez votre clé de secours pour éviter cela.
Conseils généraux pour la 2FA crypto
N’utilisez pas les SMS comme seul second facteur
Les attaques par SIM swapping — où quelqu’un convainc votre opérateur de porter votre numéro de téléphone vers leur carte SIM — sont une vraie menace, et les détenteurs de crypto sont spécifiquement ciblés. En 2019, un hacker a volé plus de 24 millions de dollars à un investisseur crypto via un SIM swap. Les applications d’authentification ne sont pas vulnérables à cela car les codes sont générés sur votre appareil, pas envoyés à votre numéro de téléphone.
Sauvegardez soigneusement vos secrets
Perdre l’accès à votre 2FA sans sauvegarde est pire sur un échange de cryptomonnaies que presque n’importe où ailleurs. Vous pourriez avoir des fonds bloqués derrière un compte auquel vous ne pouvez pas accéder, avec un processus de récupération qui prend des semaines.
Quand vous configurez la 2FA, sauvegardez la clé secrète (la version textuelle du QR code) dans au moins deux endroits. Un gestionnaire de mots de passe et une copie imprimée stockée en sécurité sont une approche raisonnable.
Utilisez une application d’authentification dédiée
Certaines personnes préfèrent garder les codes 2FA crypto dans une application séparée de leurs autres comptes. L’idée est que si une application est compromise d’une manière ou d’une autre, vos comptes financiers sont isolés. Que cela vaille la peine du hassle dépend de votre modèle de menace, mais c’est une option.
Activez chaque fonctionnalité de sécurité offerte par l’échange
Tant Binance que Coinbase ont des protections supplémentaires au-delà de la 2FA basique :
- Liste blanche d’adresses de retrait (autoriser uniquement les retraits vers des adresses pré-approuvées)
- Codes anti-phishing (Binance)
- Coffre avec retraits retardés dans le temps (Coinbase)
- Gestion des appareils (examiner et supprimer les appareils de confiance)
- Notifications de connexion
Activez-les toutes. Pour des comptes détenant de vrais fonds, la commodité devrait passer en second.
Récapitulatif rapide
Binance : Paramètres de sécurité > Application d’authentification > Sauvegardez la clé de secours > Scannez QR > Vérifiez avec code + email/SMS + mot de passe.
Coinbase : Paramètres > Sécurité > Passez de SMS à Authentificateur > Scannez QR > Vérifiez avec le code.
Les deux prennent quelques minutes. Vu ce qui est en jeu, il n’y a aucune raison d’attendre.
Si vous voulez voir comment fonctionnent les codes TOTP avant de configurer quoi que ce soit, essayez 2fa.zip. Il fonctionne dans votre navigateur, ne stocke rien sur un serveur, et vous donne une idée des codes avant de vous engager.