Comment activer 2FA sur Phantom Wallet ? (Protection du compte)

Comprendre l'authentification à deux facteurs dans Phantom Wallet

1. Phantom Wallet prend en charge les mots de passe à usage unique (TOTP) comme principale méthode 2FA pour la protection des comptes.

2. Contrairement aux intégrations de portefeuille matériel, le 2FA de Phantom est appliqué au niveau de l'extension du navigateur ou de l'application mobile lors de la connexion et des opérations sensibles.

3. L'activation de 2FA ne crypte ni ne modifie la phrase de départ sous-jacente : elle ajoute une couche de vérification dynamique au-delà de la saisie du mot de passe.

4. La fonctionnalité n'est disponible que sur les versions 2.0.0 et supérieures pour les extensions de bureau et les applications iOS/Android publiées après le troisième trimestre 2023.

5. Les utilisateurs doivent déjà disposer d'une adresse e-mail vérifiée liée à leur compte Phantom avant de lancer la configuration 2FA.

Navigation dans le flux de configuration 2FA

1. Ouvrez Phantom Wallet et cliquez sur l'icône de profil dans le coin supérieur droit de l'interface.

2. Sélectionnez Paramètres de sécurité dans le menu déroulant.

3. Faites défiler jusqu'à la section Authentification à deux facteurs et cliquez sur Activer .

4. Scannez le code QR affiché à l'écran à l'aide d'une application d'authentification telle que Google Authenticator, Authy ou Microsoft Authenticator.

5. Entrez le code à six chiffres généré par l'application dans le champ d'invite de Phantom et confirmez avec le mot de passe du portefeuille.

Options de récupération et protocoles de sauvegarde

1. Phantom génère dix codes de récupération uniques, sensibles à la casse, lors d'une activation 2FA réussie.

2. Ces codes ne sont affichés qu'une seule fois et doivent être enregistrés hors ligne. Ils ne peuvent pas être régénérés ou récupérés ultérieurement via l'interface.

3. Chaque code de récupération ne fonctionne qu'une seule fois et reste valide jusqu'à ce qu'il soit utilisé ou jusqu'à ce que l'utilisateur désactive et réactive manuellement 2FA.

4. Si la vérification des e-mails échoue lors de la configuration, les utilisateurs sont redirigés vers un chemin de secours nécessitant la saisie manuelle de la clé secrète de l'authentificateur au lieu d'une analyse QR.

5. La désactivation de 2FA nécessite de saisir à la fois le mot de passe actuel et un code de récupération inutilisé – aucune option de réinitialisation par e-mail ou SMS n'existe.

Comportement lors de la signature d'une transaction

1. Après avoir activé 2FA, chaque approbation de transaction déclenche une étape d'authentification secondaire lorsqu'elle est lancée à partir d'appareils non fiables.

2. Les appareils de confiance conservent les jetons de session jusqu'à 30 jours, sauf révocation manuelle via le panneau Paramètres de sécurité.

3. L'approbation des échanges de jetons, des transferts NFT ou des interactions contractuelles sur Solana dApps suspendra l'exécution jusqu'à ce que le code TOTP soit saisi.

4. Phantom ne stocke pas l'état 2FA côté serveur : toutes les validations ont lieu localement dans l'environnement d'exécution de l'extension ou de l'application.

5. Les tentatives infructueuses dépassant cinq entrées consécutives dans une fenêtre de 15 minutes verrouillent temporairement le champ de saisie 2FA pendant 10 minutes.

Foire aux questions

Q : Puis-je utiliser le 2FA par SMS avec Phantom Wallet ? Phantom ne prend pas en charge la vérification des SMS ou des appels vocaux. Seul TOTP via les applications d'authentification est accepté.

Q : Que se passe-t-il si je perds l'accès à mon application d'authentification ? Vous devez utiliser l'un de vos codes de récupération précédemment enregistrés pour désactiver 2FA et le reconfigurer avec une nouvelle instance d'authentificateur.

Q : 2FA protège-t-il ma phrase de départ si quelqu'un accède physiquement à mon appareil ? Le n° 2FA sécurise l’authentification de session mais n’offre aucune défense contre l’extraction locale des informations d’identification stockées ou la surveillance du presse-papiers.

Q : 2FA est-il requis pour se connecter à des applications décentralisées ? Non. Les connexions DApp se déroulent sans 2FA, sauf si l'action implique la signature d'une transaction ou la modification des autorisations du portefeuille.