Comment changer le mot de passe de votre compte Bitstamp ? (Paramètres de sécurité)

Accès à l'interface de changement de mot de passe

1. Connectez-vous à votre compte Bitstamp en utilisant votre e-mail et votre mot de passe actuels.

2. Accédez au coin supérieur droit du tableau de bord et cliquez sur l'icône de votre profil.

3. Sélectionnez « Paramètres » dans le menu déroulant.

4. Dans la barre latérale gauche, choisissez « Sécurité » pour accéder à la section de gestion de l'authentification.

5. Localisez l'option « Modifier le mot de passe » et cliquez sur le bouton « Modifier » adjacent.

Exigences de vérification avant la réinitialisation

1. Bitstamp impose une vérification d'authentification à deux facteurs (2FA) avant d'autoriser toute modification de mot de passe.

2. Si Google Authenticator ou Authy est activé, ouvrez l'application et saisissez le code à 6 chiffres actuel affiché.

3. Si le 2FA par SMS est actif, attendez le code à usage unique envoyé par SMS et saisissez-le avec précision.

4. L'échec de cette étape entraîne l'arrêt immédiat du processus de modification du mot de passe.

5. Les utilisateurs sans 2FA activé doivent d'abord l'activer sous le même onglet Sécurité avant de continuer.

Règles de composition du mot de passe

1. Les nouveaux mots de passe doivent comporter au moins 10 caractères.

2. Ils doivent comprendre au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial de l'ensemble : ! @ # $ % ^ & * .

3. La réutilisation de l'un des cinq derniers mots de passe est strictement interdite par le système.

4. Les séquences telles que « 123456 », « abcdef » ou les caractères répétés tels que « aaaaaa » sont automatiquement rejetés.

5. L'interface effectue une validation en temps réel et affiche des messages d'erreur spécifiques pour chaque règle ayant échoué.

Fin de session et confirmation

1. Une fois la soumission réussie, toutes les sessions actives sur les appareils sont immédiatement invalidées.

2. Un e-mail de confirmation est envoyé à l'adresse enregistrée contenant une entrée de journal horodatée.

3. La ligne d'objet de l'e-mail indique : « Bitstamp : Mot de passe modifié avec succès – [Timestamp] » .

4. Aucune autre action n'est requise, sauf si l'utilisateur ne reçoit pas l'e-mail dans les deux minutes.

5. Toute tentative d'utilisation d'anciennes informations d'identification sur n'importe quel appareil déclenchera un verrouillage automatique pendant 15 minutes.

Options de récupération après changement de mot de passe

1. Si le nouveau mot de passe est oublié peu de temps après la mise à jour, les utilisateurs ne peuvent lancer la récupération que via l'adresse e-mail vérifiée associée au compte.

2. Le lien « Mot de passe oublié » redevient accessible après une période de récupération de 60 minutes après la modification.

3. La revérification de l'identité via les documents KYC n'est pas requise lors de la récupération de mot de passe standard.

4. Les tentatives de récupération sont limitées à trois par fenêtre de 24 heures pour empêcher toute exploitation par force brute.

5. Chaque tentative déclenche une alerte de sécurité enregistrée dans la piste d'audit du compte visible sous Paramètres > Sécurité > Journal d'activité.

Foire aux questions

Q1 : Puis-je modifier mon mot de passe Bitstamp sans activer 2FA ? Non. Bitstamp applique une authentification obligatoire à deux facteurs avant toute modification du mot de passe. Les utilisateurs doivent activer 2FA sous Paramètres de sécurité avant de lancer le processus.

Q2 : Bitstamp stocke-t-il mon ancien mot de passe en texte brut pendant la procédure de modification ? Non. Bitstamp ne stocke jamais les mots de passe sous une forme lisible. Toutes les informations d'identification subissent un hachage cryptographique irréversible à l'aide de bcrypt avec des facteurs de travail adaptatifs avant le stockage.

Q3 : Pourquoi ma session expire-t-elle immédiatement après avoir modifié le mot de passe ? L'invalidation immédiate de la session est une mesure de sécurité conçue pour empêcher tout accès non autorisé à partir d'appareils précédemment authentifiés qui pourraient avoir été compromis.

Q4 : Que se passe-t-il si je saisis le mauvais code 2FA trois fois de suite ? Le compte est temporairement verrouillé pendant 30 minutes. Aucune tentative de réinitialisation du mot de passe ne peut être effectuée pendant cet intervalle. Une notification est envoyée à l'e-mail enregistré lors de l'activation du verrouillage.