Comment configurer un mot de passe pour Coinbase Wallet ? (Sécurité de nouvelle génération)

Comprendre les clés d'accès dans le portefeuille Coinbase

1. Les clés d'accès sont des informations d'identification cryptographiques qui remplacent les mots de passe traditionnels et l'authentification à deux facteurs par SMS pour la connexion aux portefeuilles numériques.

2. Coinbase Wallet intègre les normes de clé d'accès conformes à la FIDO Alliance, permettant aux paires de clés liées à l'appareil d'être stockées en toute sécurité dans des modules de sécurité matériels tels qu'Apple Secure Enclave ou Android StrongBox.

3. Contrairement aux phrases de récupération, les clés d'accès n'accordent pas l'accès aux clés privées : elles authentifient uniquement l'identité de l'utilisateur lors des invites d'ouverture de session ou de signature de transaction.

4. Chaque clé d'accès est limitée aux domaines coinbase.com et wallet.coinbase.com, empêchant ainsi la réutilisation entre sites ou l'exploitation par phishing.

5. Les utilisateurs conservent le contrôle total : aucune autorité centrale ne stocke ou ne réplique le composant privé de leur mot de passe.

Conditions préalables à l'inscription par clé d'accès

1. Un système d'exploitation pris en charge : iOS 16.4+, macOS Ventura 13.3+, Android 9.0+ avec Google Play Services 23.18+ ou Windows 11 Build 22621.2070+.

2. Configuration biométrique de l'appareil terminée : Face ID, Touch ID, Windows Hello ou Android BiometricPrompt doivent être actifs et fonctionnels.

3. Dernière version de l'application Coinbase Wallet installée à partir de l'App Store officiel ou du Google Play Store, et non des APK tiers ou des versions téléchargées.

4. Un compte Coinbase existant vérifié avec la documentation KYC et activé l'authentification à deux facteurs via l'application d'authentification.

5. Connexion Internet stable lors de l'inscription ; une connectivité intermittente peut interrompre la négociation d'attestation avec le point de terminaison WebAuthn de Coinbase.

Processus d'enregistrement du mot de passe étape par étape

1. Lancez l'application Coinbase Wallet et accédez à Paramètres > Sécurité > Clés d'accès > Ajouter une nouvelle clé d'accès.

2. Confirmez la connexion actuelle avec les données biométriques ou le code PIN de l'appareil avant de procéder à la génération des informations d'identification.

3. Sélectionnez la préférence de stockage de l'appareil : « Cet appareil uniquement » (par défaut) ou « Synchronisation sur plusieurs appareils » si le trousseau iCloud ou le gestionnaire de mots de passe Google sont activés.

4. Appuyez sur « Créer une clé d'accès », déclenchant l'appel d'API WebAuthn natif de la plate-forme pour générer localement une paire de clés asymétriques.

5. Approuvez une dernière fois la vérification biométrique : la clé publique est ensuite transmise cryptée au service d'identité de Coinbase pour être liée à l'identifiant de votre compte.

Utilisation de clés d'accès pour l'autorisation de transaction

1. Lancez une action d'envoi, d'échange ou de création NFT dans l'interface du portefeuille.

2. Lorsqu'il est invité à approuver, le système affiche une boîte de dialogue native du système d'exploitation demandant une confirmation de Face ID, d'empreinte digitale ou de verrouillage d'écran.

3. En cas de succès biométrique, la clé privée signe la charge utile de la transaction sans l'exposer à la mémoire de l'application ou aux couches réseau.

4. La charge utile signée est transmise au nœud relais de Coinbase avec une déclaration d'attestation intégrée vérifiant l'intégrité de l'origine.

5. Aucune saisie de code secondaire, aucun clic sur un e-mail, aucun dongle de portefeuille matériel requis à ce stade.

Foire aux questions

Q : Puis-je supprimer un mot de passe sans affecter ma phrase de récupération ? Oui. La suppression d'un mot de passe supprime uniquement les informations d'authentification liées à cet appareil. Votre phrase de récupération de 12 mots reste pleinement opérationnelle pour la restauration du portefeuille et la dérivation de clé privée.

Q : Que se passe-t-il si je réinitialise mon téléphone aux paramètres d'usine après avoir configuré un mot de passe ? La clé privée disparaît définitivement de l'appareil. Vous devez réenregistrer un nouveau mot de passe en utilisant le même compte : aucun mécanisme de sauvegarde ou d'exportation n'existe pour la moitié privée.

Q : Coinbase Wallet prend-il en charge les mots de passe sur les navigateurs de bureau ? Oui : Chrome 109+, Edge 109+ et Safari 16.4+ prennent en charge la connexion par mot de passe lors de l'accès à wallet.coinbase.com. L’inscription sur ordinateur nécessite d’abord une clé de sécurité physique ou une inscription biométrique au niveau du système d’exploitation.

Q : Les clés d'accès sont-elles vulnérables à l'échange de cartes SIM ou à la compromission des e-mails ? Non. Les clés d’accès fonctionnent indépendamment des numéros de téléphone et des comptes de messagerie. Ils s'appuient uniquement sur des preuves cryptographiques liées au matériel de l'appareil et sur des contrôles d'activité biométriques.