Configurer votre vérification en deux étapes

Coinbase propose une vérification en deux étapes, également appelée authentification à deux facteurs (2FA), afin de renforcer votre sécurité lorsque vous vous connectez. Elle offre une protection supplémentaire à votre compte car vous devez fournir un code de vérification unique, en plus de votre nom d'utilisateur et de votre mot de passe. Ces codes peuvent vous être demandés lors d'une tentative de connexion à partir d'un appareil ou d'un numéro de téléphone non reconnu, ou lorsque vous envoyez des cryptos depuis votre compte Coinbase.

Vous aurez physiquement besoin de l'appareil mobile et du numéro de téléphone associés à votre compte Coinbase afin d'effectuer la vérification en deux étapes.

Coinbase prend en charge les méthodes suivantes, classées de la plus à la moins sécurisée.

Plusieurs méthodes de vérification en 2 étapes

Vous pouvez configurer et activer simultanément plusieurs méthodes de vérification en deux étapes sur votre compte, ce qui renforce sa sécurité. Lorsque plusieurs méthodes sont configurées, vous pouvez également en utiliser une comme alternative si vous perdez l’accès à l'autre.

Fonctionnement

  1. Configurez vos méthodes préférées en suivant les étapes données pour chacune ci-dessous.

  2. Vous pouvez utiliser n'importe laquelle des méthodes activées pour répondre aux besoins de vérification en deux étapes lorsque vous effectuez certaines actions sur votre compte.

Si vous ne voulez pas utiliser la méthode qui vous a été proposée en premier, sélectionnez Essayer une autre méthode et choisissez une autre option.

Conseil :

Votre méthode de vérification en deux étapes la plus fiable sera testée en premier. Le niveau de sécurité de votre compte correspond à celui de la méthode la moins sécurisée activée.

Combinaison 1 : Deux clés de sécurité

  • Offre le plus haut niveau de sécurité avec une clé pour l’utilisation principale et l'autre comme alternative en cas de perte d'accès à la première.

    • Vous n’en définissez pas une comme la clé principale. Ceci est un exemple.

Combinaison 2 : Clé d'accès et clé de sécurité

  • Offre la commodité et la sécurité d'une clé d'accès avec une clé de sécurité comme alternative en cas de perte de votre téléphone.

Combinaison 3 : Clé d’accès et invite de sécurité

  • Offre la commodité et la sécurité d'une clé d'accès avec une alternative qui n’implique pas de clé de sécurité.

Clé de sécurité

Il s'agit d'un dispositif d'authentification matérielle physique qui génère un mot de passe à usage unique. Une clé offre une meilleure protection que les autres méthodes d'authentification à deux facteurs, car les informations d'identification n'ont pas besoin d'être stockées en réseau. Coinbase prend en charge les clés de sécurité Universal Second Factor (U2F) de différents fournisseurs.

  • Il vous est recommandé d'acheter une clé de sécurité compatible avec les navigateurs mobiles, avec les développeurs de navigateurs qui prennent en charge les clés de standard WebAuthN/Fido2, et de préférence une clé fonctionnant à la fois sur mobile et sur ordinateur (comme YubiKey).

Important

Tous les dispositifs d'authentification de type matériel ne sont pas des produits Coinbase. Si vous utilisez l'une des clés de sécurité prises en charge, vous serez soumis(e) à leurs conditions d'utilisation et à leurs politiques de confidentialité respectives (qui peuvent différer de celles de Coinbase). Avant d'utiliser ce type de clé, assurez-vous de bien comprendre toutes les conditions associées. Coinbase n'est pas responsable du contenu des sites web tiers.

L'activation d'une clé de sécurité désactivera toute méthode de vérification en deux étapes préalablement configurée.

  1. Connectez-vous à votre compte Coinbase à partir d'un navigateur web. Veuillez noter que vous ne pouvez pas modifier votre méthode en deux étapes via l'application mobile.

  2. Accédez aux paramètres de sécurité et sélectionnez l'onglet Paramètres de l'authentification à deux facteurs.

  3. Dans la section Méthodes disponibles, sélectionnez le bouton Configurer à côté de l'option Clé de sécurité.

  4. Suivez les instructions pour terminer la configuration de votre clé de sécurité.

Clé d'accès

Développées par Apple, Google, Microsoft et l'Alliance Fido, les clés d'accès utilisent la cryptographie pour générer un code unique qui constitue une alternative au processus habituel de connexion par mot de passe. Elles sont également pratiques à utiliser. Contrairement aux mots de passe, les clés d'accès sont générées sur votre appareil et ne sont ni partagées, ni enregistrées sur un serveur.

Conseil :

  • Créez une clé d'accès sur tous les appareils utilisant des systèmes d'exploitation différents (ordinateur portable Windows, Mac ou téléphone Android).

  • Si vous stockez votre clé d'accès sur Chrome, le cloud, Microsoft ou Google Cloud, ou dans un gestionnaire de mots de passe, vous pouvez y accéder depuis n'importe quel autre appareil connecté à la même méthode de stockage.

Web

  1. Connectez-vous à votre compte Coinbase.

  2. Accédez aux paramètres de sécurité et sélectionnez l'onglet Paramètres de l'authentification à deux facteurs.

  3. Dans la section Méthodes disponibles, sélectionnez Clé d'accès, puis Ajouter une clé d'accès.

  4. Suivez les instructions.

Sur mobile

  1. Connectez-vous à votre compte Coinbase.

  2. Cliquez sur en haut à gauche, puis sur Profil et paramètres sous votre nom.

  3. Sélectionnez l'onglet Sécurité et choisissez Modifier les paramètres de sécurité. Une fenêtre s'ouvrira dans le navigateur sur votre mobile.

  4. Cliquez sur Mettre à niveau votre authentification à deux facteurs.

  5. Sélectionnez Clé d'accès et suivez les instructions pour l'ajouter.

Contacts de confiance

Vous pouvez désigner au moins deux contacts de confiance pour approuver les demandes de récupération de compte. Vos contacts de confiance recevront une notification lorsque leur approbation est nécessaire. Tous vos contacts de confiance doivent approuver chaque demande, sans quoi vous devrez recommencer le processus.

À retenir :

  • Invitez uniquement des personnes que vous connaissez et en qui vous avez confiance. Une personne non sollicitée demandant à devenir votre contact de confiance est probablement un(e) escroc.

  • L'approbation par contacts de confiance ne remplace pas la vérification en deux étapes.

  • Un contact de confiance n'est pas la même chose qu'un(e) bénéficiaire de compte, fonctionnalité qui n'est pas disponible sur Coinbase.com.

Conseil : Coinbase attribue des noms de code à vos contacts de confiance. Rappelez-vous le nom de code correspondant à chacun.

Configuration des contacts de confiance

  1. Veuillez vous connecter à Coinbase.com depuis un navigateur web. 

  2. Rendez-vous sur la page Paramètres de l'authentification à deux facteurs.

  3. Sélectionnez les méthodes disponibles.

  4. Sélectionnez Configurer à côté des contacts de confiance.

  5. Cliquez sur Continuer et effectuez la vérification en deux étapes.

  6. Sélectionnez Je suis prêt(e).

  7. Saisissez deux à trois adresses e-mail de contacts de confiance, puis cliquez sur Envoyer une invitation

  8. Partagez le code à usage unique donné avec vos contacts de confiance. 

    • Celui-ci expire au bout d'une heure.

Vous recevrez une notification lorsque la configuration sera terminée. Vous pouvez utiliser vos contacts de confiance 24 heures après leur configuration. Au moins deux contacts de confiance doivent effectuer cette configuration, sans quoi vous devrez recommencer le processus.

Pour supprimer un contact de confiance, sélectionnez l'icône de modification à côté de son nom et choisissez Supprimer le contact.

Application d'authentification (TOTP)

Ces applications génèrent un code de sécurité unique, à validité limitée dans le temps (« Time-based One-Time Password » - TOTP) ,que vous pouvez utiliser pour sécuriser votre compte Coinbase. Coinbase prend en charge Duo et Google Authenticator, qui ne nécessitent pas d'avoir du réseau téléphonique ni un accès Internet (une fois configurées). Toute autre application prenant en charge le protocole TOTP devrait fonctionner, y compris Microsoft Authenticator.

  1. Téléchargez l'application d'authentification de votre choix dans la boutique d'applications de votre appareil mobile (Duo ou Google, par exemple).

  2. Connectez-vous à votre compte Coinbase sur votre navigateur d'ordinateur.

    • Votre authentificateur TOTP demandera également l'utilisation de votre appareil mobile afin de procéder à la vérification.

  3. Accédez aux paramètres de sécurité et sélectionnez l'onglet Paramètres de l'authentification à deux facteurs.

  4. Dans la section Méthodes disponibles, sélectionnez le bouton Configurer à côté de l'option Application d'authentification.

  5. Suivez les instructions pour terminer la configuration.

Invite de sécurité de Coinbase

Cette méthode de vérification envoie des notifications push depuis votre session active d'application mobile afin d'approuver ou de refuser une tentative de connexion provenant d'un autre appareil.

  1. Connectez-vous à votre compte Coinbase sur votre navigateur d'ordinateur.

  2. Accédez aux paramètres de sécurité et sélectionnez l'onglet Paramètres de l'authentification à deux facteurs.

  3. Dans la section Méthodes disponibles, sélectionnez le bouton Configurer à côté de l'option Invite de sécurité.

  4. Suivez les instructions pour terminer la configuration de votre invite de sécurité.

  5. Une fois la configuration terminée, sélectionnez Invite de sécurité et appuyez sur l'option des notifications push sur votre application Coinbase.

Assurez-vous d'être connecté(e) à votre application mobile Coinbase pour les recevoir. Dans le cas contraire, vous recevrez un SMS comme méthode alternative. Des notifications push seront envoyées à tous les appareils sur lesquels une session d'application mobile est ouverte.

Pour la sécurité de votre compte, vérifiez régulièrement la page d'activité de votre compte. Pour ce faire, sélectionnez Applications mobiles dans l'onglet Méthodes disponibles.

SMS

Ce type de service implique la réception d'un code de vérification par SMS. Ce service est néanmoins relié à votre numéro et peut donc vous rendre vulnérable aux attaques par échange de carte SIM. Un cybercriminel pourrait transférer votre numéro sur son appareil et ainsi prendre le contrôle de vos codes de vérification en deux étapes. Cette méthode de vérification en deux étapes est proposée par défaut. Il est recommandé de configurer l'une des options ci-dessus pour renforcer la sécurité de votre compte.

Articles connexes :