Comment mettre en place une clé de sécurité matérielle sur Binance ? (Renforcement du compte)

Comprendre les clés de sécurité matérielles

1. Une clé de sécurité matérielle est un dispositif physique qui fournit une authentification forte à deux facteurs (2FA) en générant des signatures cryptographiques lors de la connexion ou de la signature d'une transaction.

2. Contrairement aux applications SMS ou d'authentification, les clés matérielles s'appuient sur les normes FIDO U2F ou FIDO2, ce qui les rend résistantes aux attaques de phishing, d'interception et de relecture.

3. Binance prend en charge les principales clés, notamment YubiKey, Google Titan Security Key et les jetons Feitian ePass à des fins de renforcement des comptes.

4. La clé doit être insérée dans un port USB ou connectée via NFC/Bluetooth selon le modèle et la compatibilité du navigateur.

5. L'inscription nécessite un compte Binance actif avec une identité vérifiée et un e-mail/SMS 2FA activé comme étape préalable.

Conditions préalables à l'installation

1. Assurez-vous que votre navigateur est mis à jour : Chrome, Edge, Brave et Firefox prennent en charge FIDO U2F de manière native ; Safari a une prise en charge limitée de FIDO2.

2. Désactivez temporairement toute méthode 2FA en conflit si vous migrez depuis Google Authenticator pour éviter les scénarios de verrouillage.

3. Confirmez que votre compte Binance a effectué la vérification KYC niveau 2, en particulier pour les privilèges de retrait liés à des paramètres de sécurité renforcés.

4. Conservez vos codes de récupération dans un emplacement hors ligne sécurisé avant de continuer : la clé matérielle ne peut pas être récupérée à distance en cas de perte.

5. Vérifiez que le micrologiciel de la clé matérielle est à jour à l'aide des outils fournis par le fournisseur tels que Yubico Manager ou Feitian Management Tool.

Navigation dans les paramètres de sécurité de Binance

1. Connectez-vous à votre compte Binance et accédez au menu déroulant « Centre utilisateur » situé dans le coin supérieur droit du tableau de bord.

2. Sélectionnez « Sécurité » et faites défiler jusqu'à la section « Paramètres de sécurité avancés » où « Clé de sécurité matérielle » apparaît sous les options d'authentification à deux facteurs.

3. Cliquez sur « Activer » à côté de Clé de sécurité matérielle et suivez les invites à l'écran pour enregistrer votre appareil.

4. Insérez la clé dans le port USB de votre ordinateur ou activez le mode NFC, puis appuyez sur le bouton lorsque vous êtes invité à terminer l'enregistrement.

5. Binance attribuera un surnom à la clé enregistrée : choisissez quelque chose de descriptif comme « Work Laptop YubiKey » pour une identification facile plus tard.

Gestion de plusieurs clés et options de récupération

1. Vous pouvez enregistrer jusqu'à trois clés matérielles par compte Binance pour garantir la redondance entre les appareils et les emplacements.

2. Chaque clé enregistrée apparaît individuellement dans le panneau Paramètres de sécurité avec son nom attribué et l'horodatage de la dernière utilisation.

3. Pour supprimer une clé compromise ou obsolète, cliquez sur « Supprimer » à côté de son entrée et confirmez en utilisant une autre méthode 2FA active telle qu'un e-mail ou un code de sauvegarde.

4. Si toutes les clés sont perdues et qu'il ne reste aucun code de sauvegarde, vous devez lancer le processus de récupération de compte via l'assistance Binance avec des pièces d'identité vérifiées et des preuves d'identité supplémentaires.

5. Ne partagez jamais publiquement le surnom ou l'historique d'utilisation de votre clé : ces informations pourraient faciliter les tentatives d'ingénierie sociale contre votre compte.

Foire aux questions

Q : Puis-je utiliser la même clé de sécurité matérielle sur plusieurs comptes Binance ? Oui, une seule clé peut être enregistrée sur plusieurs comptes Binance, mais chaque inscription crée une liaison d'informations d'identification unique par domaine.

Q : L'activation d'une clé matérielle désactive-t-elle ma configuration Google Authenticator existante ? Non, les deux méthodes peuvent coexister à moins d'être désactivées manuellement. Vous pouvez choisir laquelle utiliser lors de la connexion en fonction de votre préférence 2FA sélectionnée.

Q : Pourquoi ma YubiKey ne répond-elle pas lors de l'inscription sur Binance ? Cela se produit souvent en raison d'extensions de navigateur bloquant les API WebAuthn, d'un micrologiciel obsolète ou de l'utilisation d'un modèle de clé non pris en charge comme YubiKey NEO sans micrologiciel U2F.

Q : Est-il possible d'utiliser une clé matérielle pour la signature de clé API sur Binance ? Actuellement, Binance ne prend pas en charge les clés matérielles pour l'authentification API : les clés API reposent uniquement sur les signatures HMAC-SHA256 sécurisées via la liste blanche IP et les autorisations de retrait.