Comment configurer la clé de sécurité matérielle pour la connexion au compte Coinbase ?

Intégration de clé matérielle avec Coinbase

1. Accédez au site Web Coinbase et connectez-vous en utilisant vos informations d'identification existantes.

2. Accédez aux paramètres utilisateur en cliquant sur l'icône d'avatar dans le coin supérieur droit et en sélectionnant « Paramètres ».

3. Dans le menu de gauche, choisissez « Sécurité » et faites défiler jusqu'à la section « Vérification en deux étapes ».

4. Cliquez sur « Ajouter un nouvel appareil » et sélectionnez « Clé de sécurité » parmi les options 2FA disponibles.

5. Insérez votre clé de sécurité matérielle compatible FIDO2, telle que YubiKey 5 Series ou SoloKeys, dans un port USB disponible ou activez NFC si pris en charge.

6. Confirmez l'enregistrement en appuyant sur le bouton de la clé lorsque vous y êtes invité. Coinbase affichera un message de réussite lors de la liaison.

Clés de sécurité matérielles prises en charge

1. Coinbase prend officiellement en charge tous les appareils certifiés FIDO2/WebAuthn, notamment YubiKey 5 NFC, YubiKey 5 USB-A/C et Google Titan Security Key.

2. Les appareils doivent être physiquement présents lors de la configuration et ne peuvent pas être enregistrés à distance ou via le couplage Bluetooth.

3. Les anciennes clés U2F uniquement restent fonctionnelles mais ne prennent pas en charge les nouveaux flux d'authentification basés sur les clés d'accès introduits en 2025.

4. Les clés inscrites auprès de Coinbase sont liées au compte spécifique et ne peuvent pas être réutilisées sur plusieurs comptes Coinbase sans réenregistrement explicite.

5. Chaque clé peut se voir attribuer une étiquette personnalisée (par exemple, « Work Laptop », « Home Desktop ») pour faciliter l'identification lors des invites de connexion.

Flux de travail de connexion multi-appareils

1. Lorsqu'ils accèdent à Coinbase à partir d'un navigateur reconnu sur un appareil enregistré, les utilisateurs voient une invite leur demandant d'insérer ou d'appuyer sur leur clé de sécurité.

2. Le navigateur lance un défi WebAuthn, que la clé matérielle signe localement sans exposer de matériel privé.

3. Aucune saisie de code PIN n'est requise pour la connexion standard, à moins que la clé elle-même n'impose la présence de l'utilisateur via une confirmation biométrique ou tactile.

4. Si vous vous connectez à partir d'un appareil non reconnu, Coinbase peut nécessiter des étapes de vérification supplémentaires, même après l'insertion de la clé, pour empêcher les tentatives d'accès non autorisées.

5. L'échec des tentatives de clé au-delà de cinq tentatives consécutives déclenche un verrouillage temporaire, nécessitant une récupération par e-mail ou SMS pour reprendre la configuration.

Récupération et gestion des clés

1. Les utilisateurs doivent enregistrer au moins deux clés de sécurité avant de désactiver d'autres méthodes 2FA telles que les applications d'authentification ou les SMS.

2. Les clés perdues peuvent être supprimées via la page des paramètres « Sécurité » uniquement si un autre deuxième facteur actif reste activé.

3. La révocation d'une clé n'affecte pas les autres clés enregistrées ou codes de sauvegarde ; chacun fonctionne indépendamment au sein de la couche de sécurité du compte.

4. Coinbase ne stocke pas d'empreintes digitales de clé ni de matériel cryptographique sur ses serveurs : seules les métadonnées de clé publique nécessaires à la vérification de la signature sont conservées.

5. L'exportation ou la sauvegarde de clés privées est techniquement impossible, car elles ne quittent jamais l'élément sécurisé à l'intérieur du périphérique matériel.

Foire aux questions

Q : Puis-je utiliser la même clé matérielle pour Coinbase et mon compte Gmail ? Oui. Les clés FIDO2 sont conçues pour une utilisation multiplateforme et maintiennent des liaisons d'informations d'identification distinctes par domaine de partie utilisatrice.

Q : Que se passe-t-il si ma clé matérielle ne répond plus lors de la connexion ? Coinbase affiche des options de secours telles que des codes de sauvegarde ou des méthodes 2FA secondaires (si configurées précédemment) permettant un accès continu sans verrouillage de compte.

Q : Coinbase prend-il en charge les clés d'accès en remplacement des clés matérielles traditionnelles ? Depuis juin 2026, Coinbase prend entièrement en charge la connexion par mot de passe sur les navigateurs iOS, Android et Chromium, permettant une connexion sans mot de passe à l'aide de la biométrie liée à l'appareil au lieu de jetons physiques.

Q : Est-il possible d'enregistrer une clé matérielle sans connexion Internet ? Non. L'inscription nécessite une communication en temps réel entre le serveur d'authentification de Coinbase et la clé pour générer et lier les certificats d'attestation.