Comment activer 2FA sur le portefeuille Phantom ? (Paramètres de sécurité)

Accès aux paramètres de sécurité dans Phantom Wallet

1. Ouvrez l'extension de navigateur Phantom ou l'application mobile et assurez-vous que vous êtes connecté à votre portefeuille.

2. Cliquez sur l'icône de menu à trois points située dans le coin supérieur droit de l'interface.

3. Sélectionnez Paramètres dans la liste déroulante pour accéder au panneau de configuration.

4. Accédez à la section Sécurité à l'aide de la barre latérale de gauche ou faites défiler vers le bas pour la localiser directement.

5. Confirmez que votre portefeuille n'est pas en mode invité : 2FA ne peut pas être activé à moins qu'une phrase de récupération valide ne soit stockée et vérifiée en toute sécurité.

Activation de l'authentification à deux facteurs

1. Dans l'onglet Sécurité, localisez la bascule intitulée Authentification à deux facteurs et cliquez pour l'activer.

2. Phantom vous demandera de choisir entre une vérification basée sur l'application d'authentification ou des codes de sauvegarde par courrier électronique : les deux options nécessitent une configuration préalable.

3. Si vous sélectionnez l'application d'authentification, scannez le code QR affiché à l'écran à l'aide de Google Authenticator, Authy ou d'une autre application compatible TOTP.

4. Entrez le code à six chiffres généré par l'application pour vérifier la synchronisation et continuer.

5. Phantom génère un ensemble de codes de récupération à ce stade : téléchargez-les et stockez-les hors ligne dans un emplacement sécurisé ; ils constituent le seul moyen de retrouver l’accès en cas de perte des appareils 2FA.

Comprendre les déclencheurs et le comportement 2FA

1. Une fois activé, 2FA nécessite un code temporel pour chaque confirmation de transaction, y compris les échanges de jetons, les achats NFT et les interactions contractuelles sur les réseaux Solana et Ethereum.

2. La signature de messages, tels que les demandes de connexion au portefeuille provenant de dApps, déclenche également l'invite 2FA, ajoutant une couche supplémentaire avant d'accorder les autorisations.

3. Phantom n'applique pas 2FA aux actions en lecture seule, telles que la vérification des soldes ou la navigation dans l'historique des transactions.

4. Les délais d'expiration de session sont appliqués : après 30 minutes d'inactivité, la ré-authentification avec le mot de passe et le code 2FA devient obligatoire.

5. Pour tenter de désactiver 2FA, vous devez saisir le code 2FA actuel et le confirmer par e-mail ou par code de récupération, ce qui empêche toute désactivation non autorisée.

Meilleures pratiques de gestion du code de récupération

1. Phantom fournit exactement dix codes de récupération à usage unique lors de la configuration initiale de 2FA : chaque code ne fonctionne qu'une seule fois et expire après utilisation.

2. Stockez les codes dans des coffres-forts numériques cryptés ou des sauvegardes physiques sur métal, et non dans des notes cloud ou des fichiers non cryptés.

3. Utilisez un module de sécurité matériel dédié ou un périphérique à air isolé pour générer et gérer les sauvegardes lorsque cela est possible.

4. Évitez de partager les codes de récupération entre appareils, même ceux de confiance, car la compromission d'un point de terminaison unique risque de contrôler totalement le portefeuille.

5. Phantom ne stocke pas les codes de récupération sur ses serveurs ; la perte signifie l’incapacité permanente de contourner 2FA sans réinitialisation du portefeuille, ce qui nécessite la phrase de départ originale.

Foire aux questions

Q : Puis-je utiliser le 2FA par SMS avec Phantom ? R : Non. Phantom prend exclusivement en charge les applications d'authentification basées sur TOTP et les codes de récupération envoyés par e-mail. Les SMS ne sont pas pris en charge en raison de vulnérabilités liées à l'échange de carte SIM.

Q : Que se passe-t-il si je perds mon appareil d'authentification et tous les codes de récupération ? R : Vous devez restaurer l'accès au portefeuille à l'aide de votre phrase de récupération de 12 mots. 2FA ne peut pas être contourné sans un code valide ou un code de récupération.

Q : L'activation de 2FA affecte-t-elle l'estimation des frais d'essence ou la vitesse de transaction ? R : Non. Le processus de signature cryptographique reste inchangé. Seule l’étape d’autorisation ajoute un bref délai de saisie manuelle.

Q : Puis-je activer 2FA sur plusieurs appareils simultanément ? R : Oui. Chaque appareil peut scanner le même code QR lors de la configuration, permettant la génération parallèle de TOTP entre les applications d'authentification sur différents téléphones ou tablettes.