Comment configurer l'authentification multifacteur sur OKX Exchange ?

Activation de MFA sur le tableau de bord du compte OKX

1. Connectez-vous à votre compte OKX via le site officiel ou l'application mobile en utilisant vos informations d'identification enregistrées.

2. Accédez à la section Paramètres de sécurité sous Paramètres du compte, puis sélectionnez Authentification multifacteur.

3. Choisissez l'une des méthodes d'authentification prises en charge : Google Authenticator, vérification par SMS ou clé de sécurité matérielle (conforme à FIDO2).

4. Suivez les instructions à l'écran pour lier la méthode sélectionnée : numérisation du code QR pour les applications d'authentification ou saisie du numéro de téléphone pour les SMS.

5. Confirmez la configuration en saisissant le code à six chiffres généré et en complétant l'étape de vérification finale.

Intégration de MFA avec les clés API OKX

1. Accédez à la page Gestion des API depuis le Centre de sécurité après vous être connecté.

2. Créez une nouvelle clé API et assurez-vous que la case « Activer MFA pour cette clé » est cochée lors de la configuration.

3. Attribuez des autorisations spécifiques telles que « Échange », « Retrait » ou « Lecture seule », en gardant à l'esprit que les privilèges de retrait nécessitent une confirmation MFA supplémentaire par transaction.

4. Téléchargez et stockez en toute sécurité la clé API, la clé secrète et la phrase secrète : elles ne pourront pas être récupérées ultérieurement.

5. Lorsque vous appelez des points de terminaison privés, incluez les en-têtes OK-ACCESS-SIGN, OK-ACCESS-TIMESTAMP, OK-ACCESS-KEY et OK-ACCESS-PASSPHRASE ; toutes les demandes doivent passer la validation de signature basée sur MFA.

Protocoles de récupération MFA et d’accès d’urgence

1. Une fois la configuration MFA réussie, OKX génère et affiche un ensemble de phrases de récupération de douze mots : les utilisateurs doivent les écrire et les stocker hors ligne.

2. Si le périphérique MFA principal devient inaccessible, les utilisateurs peuvent lancer la récupération via une vérification par e-mail liée au compte.

3. Une méthode MFA secondaire peut être ajoutée en guise de sauvegarde, mais les deux méthodes doivent être vérifiées séparément avant l'activation.

4. Les tentatives de récupération sont limitées à trois par période de 24 heures ; le dépassement déclenche un verrouillage de 72 heures nécessitant une vérification manuelle de l’identité.

5. Toutes les actions de récupération déclenchent des notifications par courrier électronique et push en temps réel sur les appareils précédemment enregistrés.

Implications sur la sécurité des choix de configuration MFA

1. Google Authenticator offre une résistance plus forte contre les attaques par échange de carte SIM que la vérification par SMS.

2. Les clés matérielles offrent le niveau d'assurance le plus élevé, en particulier pour les comptes institutionnels gérant de gros volumes d'actifs.

3. La désactivation de l'authentification multifacteur pour n'importe quelle clé API augmente considérablement l'exposition au credential stuffing et aux exploits par force brute.

4. OKX applique l'AMF obligatoire pour toutes les opérations de retrait, quels que soient les paramètres d'autorisation de l'API.

5. Les utilisateurs qui activent la connexion biométrique sur les applications mobiles ont toujours besoin d'une MFA pour les actions sensibles telles que les transferts de fonds ou les mises à jour KYC.

Foire aux questions

Q1 : Puis-je utiliser la même application Google Authenticator pour plusieurs comptes OKX ? Oui, chaque compte OKX génère sa propre clé secrète et son propre code QR ; l'application prend en charge l'ajout de plusieurs comptes indépendamment.

Q2 : OKX prend-il en charge les applications TOTP tierces autres que Google Authenticator ? Oui, tout client TOTP conforme à la RFC 6238, y compris Authy, Microsoft Authenticator et Bitwarden, est entièrement compatible avec le système MFA d'OKX.

Q3 : Que se passe-t-il si je perds mon appareil MFA et que je n'ai pas la phrase de récupération ? L'accès au compte sera suspendu jusqu'à ce que la vérification de l'identité soit terminée via le canal d'assistance officiel d'OKX, y compris la soumission d'une pièce d'identité émise par le gouvernement et d'une preuve de propriété.

Q4 : La MFA est-elle requise pour consulter les données de marché ou vérifier les soldes ? Non, les points de terminaison publics tels que les flux de prix et les instantanés du carnet de commandes ne nécessitent pas d'authentification MFA ; seules les actions authentifiées impliquant des fonds ou des données personnelles l’appliquent.