Qu'est-ce que la double authentification (2FA) et pourquoi l'utiliser

double-authentification-2fa-thumbnail

Qu'est-ce que le 2FA ?

Le 2FA signifie authentification à deux facteurs (two-factor authentication), c'est une couche de sécurité supplémentaire qui vient rendre l'accès à votre compte plus difficile pour une personne non autorisée.

À l'ère du numérique et plus particulièrement dans l'univers des crypto-monnaies, il est primordial de renforcer au maximum la sécurité de vos comptes !

Les plateformes d'exchanges stockent des crypto-actifs et enregistrent un volume de transaction équivalent à des milliards d'euros, c'est donc la cible favorite des hackers.

C'est pour cette raison que nous vous recommandons d'utiliser le 2FA.

Il existe 3 facteurs d'authentification :

  • Facteur mémoriel : quelque chose que l'on connait (e.g. mot de passe).
  • Facteur matériel : quelque chose que l'on possède (e.g. smartphone, yubikey, clé usb...)
  • Facteur corporel : quelque chose que l'on est (e.g. empreinte digitale, visage).

Le facteur le plus utilisé est le facteur mémoriel : vous utilisez un mot de passe pour accéder à un de vos comptes d'exchanges par exemple.

Le 2FA vient donc ajouter un autre facteur : on utilise souvent le facteur matériel à l'aide d'une application sur smartphone.

Résumé rapide du 2FA (TLDR)

Pour faire rapide et simple, quand vous activez le 2FA (two-factor authentication) sur un compte d'exchange :

Au lieu d'utiliser seulement le mot de passe pour vous connecter, vous allez utiliser le mot de passe + un code temporaire généré par une application mobile.

C'est donc plus sécurisé car vous utilisez 2 facteurs au lieu d'1 .

Si un hacker parvient à trouver votre mot de passe, il y a peu de chances qu'il possède également votre smartphone.

Comment installer et utiliser une application 2FA sur mon smartphone ?

Allez sur le store de votre smartphone (Play Store ou App Store par exemple), recherchez une application 2FA (OTP) et installez-en une.

Le système OTP (One-Time Password) permet de générer un code numérique à 6 chiffres et qui a une durée limitée (généralement 30 ou 60 secondes) !

Pour cela, il a besoin d'une clé privée et de connaître l'heure actuelle.

Lorsque vous utilisez une application OTP (smartphone), vous stockez donc des clés privées vous permettant de générer un code numérique, cela permet de valider le facteur matériel : vous seul possédez le smartphone qui contient les clés privées.

Voici les applications 2FA que nous vous recommandons d'utiliser :

Utilisateurs Android

Utilisateurs iOS

  • 2 FAS
  • Raivo OTP : fortement déconseillée depuis l'acquisition par l'entreprise Mobime

Ces applications sont toutes open-source et sécurisées, ce sont de meilleures alternatives à Google Authenticator.

Installation et configuration d'Aegis (une app 2FA sur Android)

Pour ce tutoriel, nous allons utiliser Aegis, sachez que la démarche et le mode de fonctionnement sont très similaires quelque soit l'application que vous allez choisir !

Seules l'apparence et l'interface de l'application vont changer.

Elles utilisent toutes le système OTP (One-Time Password), donc vous pouvez suivre ce tutoriel sans problèmes même si vous utilisez Raivo OTP par exemple.

Étape 1

  1. Allez sur getaegis.app pour télécharger l'application ou recherchez Aegis dans le Play Store.
  2. Installez l'application et lancez-la.

Étape 2

  1. Après avoir lancé Aegis, vous avez un message de bienvenue, appuyez sur suivant (en bas à droite).
  2. Sur le 2e écran, vous pouvez choisir de protéger ou non votre application Aegis avec un mot de passe ou votre empreinte digitale (Biométrie). C'est facultatif mais nous vous conseillons de le faire.
  3. Si vous avez choisi d'ajouter une protection, vous devez définir un mot de passe, choisissez-en un et appuyez sur suivant.
  4. Aegis est prêt à être utilisée !

Activer le 2FA sur un compte d'exchange avec Aegis

Étape 1 (exemple avec KuCoin)

  1. Avec votre ordinateur, allez dans la section qui permet d'activer le 2FA sur votre plateforme d'exchange, ensuite vous devriez voir quelque chose comme "OTP app", "2FA app" ou encore "Google Authenticator", c'est là que vous devez cliquer.
  2. Vous allez avoir un QR code qui s'affiche et/ou une clé privée.
  3. Nous vous conseillons de noter la clé privée sur une feuille de papier (ou d'imprimer le QR code) pour faciliter la récupération en cas de changement ou perte de votre smartphone. Sinon, Aegis permet aussi d'exporter les clés privées dans un format chiffré et vous pouvez stocker ce fichier sur un disque dur par exemple. C'est pourquoi il est important d'avoir défini un mot de passe lors de l'installation, sinon n'importe qui peut restaurer votre sauvegarder et y accéder !
  4. Voici un exemple avec l'exchange KuCoin.

Étape 2 (Aegis)

  1. Sur votre smartphone, dans Aegis, cliquez sur l'icône en forme de plus (+) en bas à droite.
  2. Un menu s'ouvre en bas, choisissez "Scanner code QR" (solution la plus simple) sinon "Saisir manuellement".
  3. Scannez le code QR de la fin de l'étape 1 (site d'exchange).
  4. Bravo, vous avez ajouté la clé privée dans Aegis !

Cette clé privée permet de générer un code numérique qui varie en fonction de l'heure actuelle, il est important que votre smartphone soit à l'heure pour être synchronisé avec la plateforme d'exchange !

Ce code numérique vous sera demandé à chaque fois que vous allez vouloir vous connecter sur la plateforme par exemple.

Le code est valable 30 ou 60 secondes (dépend de la configuration), une fois le temps écoulé, il changera automatiquement. Vous pouvez voir une barre de la durée de validité restante du code temporaire dans l'application Aegis.