Comment activer la connexion par clé de sécurité sur le compte Kraken ?

Processus de configuration de la clé de sécurité

1. Connectez-vous à votre compte Kraken en utilisant vos informations d'identification actuelles et accédez à la section Paramètres de sécurité sous Paramètres du compte.

2. Localisez la sous-section « Authentification en deux étapes » et sélectionnez « Ajouter une nouvelle méthode ».

3. Choisissez « Clé de sécurité (FIDO2) » parmi les options disponibles au lieu de SMS ou d'une application d'authentification.

4. Insérez votre clé de sécurité physique, telle qu'une YubiKey, dans un port USB ou appuyez dessus si la technologie NFC est activée.

5. Confirmez l'enregistrement en appuyant sur le bouton de l'appareil lorsque vous y êtes invité ; Kraken affichera un message de réussite après vérification.

Périphériques matériels pris en charge

1. La série YubiKey 5 (variantes USB-A, USB-C, NFC) est entièrement compatible avec l'implémentation FIDO2 de Kraken.

2. Les appareils SoloKeys v2 répondent aux exigences cryptographiques de Kraken en matière d'attestation et de validation de signature.

3. Nitrokey 3 prend en charge les modes de stockage de clés résidents et non-résidents requis lors de l'inscription Kraken.

4. Seules les clés certifiées FIDO2 répertoriées dans la fonction de registre officielle fidoalliance.org/certification sans problèmes de compatibilité.

5. Les clés basées sur Bluetooth ne sont pas prises en charge ; Kraken impose une interaction matérielle directe via USB ou NFC.

Implications en matière de protection du compte

1. L'activation d'une clé de sécurité désactive automatiquement le 2FA basé sur SMS pour empêcher les vecteurs d'attaque de repli.

2. Chaque clé enregistrée se voit attribuer un identifiant unique visible dans les paramètres de sécurité, permettant une révocation manuelle.

3. Les tentatives de connexion sans clé physique déclenchent un blocage immédiat, même si le mot de passe et les codes de sauvegarde sont corrects.

4. Les options de récupération restent accessibles uniquement via une adresse électronique vérifiée ou des codes de sauvegarde précédemment enregistrés, et non via d'autres canaux d'authentification.

5. Kraken applique un cryptage sans connaissance pour toutes les métadonnées clés stockées sur ses serveurs, ce qui signifie qu'aucun élément de clé privée ne réside dans leur infrastructure.

Procédure de récupération après perte

1. Accédez au portail de récupération de compte Kraken à l' adresse support.kraken.com/hc/en-us/articles/360001200786 à l'aide d'un appareil autorisé.

2. Soumettez les documents de vérification d'identité correspondant à ceux utilisés lors de la soumission initiale du KYC.

3. Fournissez les horodatages de la dernière connexion réussie et l'historique des transactions des 90 derniers jours.

4. Attendez l'examen manuel par l'équipe Confiance et sécurité de Kraken ; le temps de réponse est en moyenne de 72 heures ouvrables.

5. Après approbation, toutes les clés de sécurité précédemment liées sont invalidées et une nouvelle inscription doit recommencer à zéro.

Foire aux questions

Q : Puis-je utiliser la même clé de sécurité sur plusieurs comptes Kraken ? Oui, mais chaque compte nécessite une inscription distincte ; la clé elle-même ne stocke pas de données spécifiques au compte.

Q : Kraken prend-il en charge les mots de passe gérés par iCloud ou Google Password Manager ? Non : Kraken accepte exclusivement les jetons FIDO2 basés sur le matériel et ne s'intègre pas aux gestionnaires de clés d'accès synchronisés avec le cloud.

Q : Que se passe-t-il si ma clé de sécurité ne répond plus lors de la connexion ? Kraken affiche une invite de secours demandant des codes de sauvegarde ; la saisie d'un code valide accorde un accès temporaire tout en permettant la réinscription.

Q : La vérification biométrique sur les appareils mobiles est-elle considérée comme une clé de sécurité selon la politique de Kraken ? Non : la biométrie seule ne constitue pas une clé de sécurité conforme à la norme FIDO2, à moins qu'elle ne soit associée à des modules matériels certifiés répondant aux normes WebAuthn.