Qu'est-ce qu'une clé principale sur Kraken et comment le configurer

La clé principale de Kraken utilise 2FA basée sur TOTP via des applications comme Google Authenticator, offrant une sécurité plus forte que les SMS en générant des codes sensibles au temps pour la connexion et les transactions.

Aug 04, 2025 at 11:37 pm

Comprendre la clé principale de Kraken

La clé principale de Kraken est une méthode d'authentification à deux facteurs (2FA) qui améliore la sécurité de votre compte d'échange de crypto-monnaie. Contrairement aux méthodes traditionnelles 2FA qui reposent sur des SMS ou des e-mails, la clé principale utilise une technologie de mot de passe ponctuelle basée sur le temps (TOTP) via des applications Authenticatrices telles que Google Authenticator, Authy ou Microsoft Authenticator. Lorsqu'elle est activée, la clé maître génère un code unique et sensible au temps toutes les 30 secondes, qui doit être saisi lors des actions de connexion ou de compte critique.

Cette couche de sécurité est essentielle car elle garantit que même si votre mot de passe est compromis, les utilisateurs non autorisés ne peuvent pas accéder à votre compte sans accès physique à votre appareil Authenticatrice. La clé principale est liée à votre appareil , pas à votre numéro de téléphone, ce qui le rend immunisé sur les attaques d'échange de sim. Il s'agit de l'une des pratiques de sécurité les plus recommandées sur Kraken et est considérée comme plus sûre que le 2FA basé sur SMS.

Pourquoi la clé principale est essentielle pour la protection des comptes

Les échanges de crypto-monnaie sont des cibles principales pour les pirates, et Kraken met l'accent sur la sécurité des utilisateurs à travers plusieurs couches. La clé principale réduit considérablement le risque d'accès non autorisé . Sans cela, votre compte repose uniquement sur votre mot de passe, qui peut être vulnérable au phishing, aux attaques par force brute ou aux violations de données.

Lorsque vous activez la clé principale, Kraken nécessite le code TOTP à 6 chiffres pendant la connexion, les retraits de fonds et les modifications des paramètres de compte. Cela signifie que même si quelqu'un obtient votre mot de passe, il ne peut pas effectuer d'opérations sensibles sans le code dynamique de votre application Authenticator. La clé principale agit comme une deuxième couche de vérification d'identité , garantissant que vous pouvez contrôler vos actifs.

De plus, Kraken ne stocke pas votre clé secrète TOTP en texte en clair. Au lieu de cela, il est chiffré et utilisé uniquement pour valider les codes que vous entrez. Cette conception empêche les violations internes d'exposer vos informations d'identification 2FA.

Comment configurer la clé principale de Kraken: guide étape par étape

La configuration de la clé principale de Kraken implique de lier votre compte avec une application Authenticatrice compatible TOTP. Suivez soigneusement ces étapes:

• Connectez-vous à votre compte Kraken via le site officiel.
• Accédez aux paramètres de sécurité en cliquant sur votre nom d'utilisateur et en sélectionnant «Security» dans le menu déroulant.
• Dans la section «Authentification à deux facteurs», localisez «Authenticator App (TOTP)» et cliquez sur «Activer».
• Kraken vous invitera à saisir le mot de passe de votre compte et à confirmer par e-mail.
• Une fois vérifié, un code QR apparaît à l'écran.
• Ouvrez votre application Authenticator (par exemple, Google Authenticator) et sélectionnez «Analyser un code QR».
• Pointez la caméra de votre appareil au code QR affichée sur votre écran pour lier le compte.
• Après numérisation, l'application commencera à générer des codes à 6 chiffres qui actualisent toutes les 30 secondes.
• Entrez le code actuel de l'application dans le champ fourni sur la page de configuration de Kraken.
• Cliquez sur «Vérifier et enregistrer».

Après une vérification réussie, la clé principale est désormais active. Vous devrez saisir un code TOTP chaque fois que vous vous connectez ou effectuez des actions protégées.

Récupération d'accès si vous perdez votre appareil de clé principale

Perdre accès à votre application Authenticator peut vous verrouiller votre compte Kraken. Pour éviter une perte permanente, Kraken exige que les utilisateurs enregistrent les codes de sauvegarde pendant la configuration de la clé principale . Ce sont des codes à usage unique qui vous permettent de désactiver le 2FA si votre appareil est perdu ou endommagé.

Si vous n'avez pas enregistré les codes de sauvegarde, la récupération devient plus complexe. Vous devez contacter le support Kraken et subir un processus de vérification d'identité rigoureux. Cela peut inclure la soumission de l'identification émise par le gouvernement, la preuve d'adresse et la réponse aux questions de sécurité. L'approbation n'est pas garantie et le processus peut prendre plusieurs jours.

Pour éviter ce scénario, stockez toujours vos codes de sauvegarde dans un emplacement sécurisé et hors ligne tel qu'un gestionnaire de mots de passe ou un lecteur USB crypté. Ne les stockez jamais en texte brut sur votre téléphone ou votre stockage cloud. Envisagez de configurer la clé principale sur plusieurs appareils d'authentificateurs (par exemple, téléphone et tablette) en utilisant la même clé secrète pour la redondance.

Meilleures pratiques pour utiliser la clé principale en toute sécurité

Pour maximiser la protection offerte par la clé principale, suivez ces meilleures pratiques de sécurité:

• Utilisez une application Authenticatrice réputée comme Google Authenticator, Authy ou Microsoft Authenticator. Évitez les applications tierces avec des politiques de confidentialité peu claires.
• Ne partagez jamais vos codes TOTP avec personne, même le personnel de soutien de Kraken. Le support légitime ne demandera jamais votre code 2FA.
• Activez des fonctionnalités de sécurité supplémentaires telles que les listes blanches de retrait et les restrictions d'adresse IP pour compléter la clé principale.
• Examinez régulièrement l'activité de votre compte pour les connexions ou les transactions non autorisées.
• Évitez d'utiliser la même application Authenticatrice pour plusieurs comptes de grande valeur pour limiter l'exposition en cas de violation.

Si vous pensez que votre appareil a été compromis, désactivez immédiatement la clé principale via les paramètres de sécurité de Kraken à l'aide d'un code de sauvegarde et réactivez-le avec un nouvel authentificateur.

Questions fréquemment posées

Puis-je utiliser la clé maître sur plusieurs appareils en même temps?

Oui. Vous pouvez numériser le même code QR sur plus d'une application ou un appareil Authenticator. Cela vous permet de générer des codes TOTP à partir de plusieurs sources, ce qui est utile pour la sauvegarde. Assurez-vous que tous les appareils sont sécurisés et sous votre contrôle.

Que dois-je faire si le code TOTP de mon application ne fonctionne pas?

Tout d'abord, vérifiez que l'heure sur votre appareil est synchronisée avec le temps du réseau. Les codes TOTP s'appuient sur le chronomètre précis. Si le problème persiste, essayez de rediffuser le code QR ou de rentrer manuellement la clé secrète. En cas d'échec, utilisez un code de sauvegarde pour vous connecter et reconfigurer 2FA.

Kraken prend-il en charge les clés de sécurité matérielle comme Yubikey?

Oui, Kraken prend en charge les appareils FIDO Universal 2nd Facteur (U2F) tels que Yubikey en plus de la clé maître (TOTP). Vous pouvez activer U2F dans la même section «Authentification à deux facteurs» pour une sécurité physique encore plus forte.

Puis-je désactiver la clé principale une fois qu'elle est activée?

Oui, mais seulement si vous avez accès à un code TOTP valide ou à un code de sauvegarde. Accédez aux paramètres de sécurité, trouvez la section TOTP et cliquez sur «Désactiver». Vous serez invité à saisir un code actuel. La désactivation du 2FA n'est pas recommandée et augmente la vulnérabilité de votre compte.