Qu'est-ce que l'authentification à deux facteurs ?
L'authentification à deux facteurs (également connue sous le nom de 2FA ou vérification en deux étapes) est une technologie qui permet d'identifier les utilisateurs grâce à la combinaison de deux composants différents.
Lorsque l'authentification à deux facteurs est activée sur votre compte CoinEx, vous devrez fournir votre mot de passe (premier "facteur") et votre code 2FA (deuxième "facteur") lors de la connexion à votre compte. Pour des raisons de sécurité, la 2FA sera requise par défaut pour la connexion après avoir lié un téléphone mobile, l'authentification TOTP ou des Passkeys à votre compte.
Différence entre les "mots de passe classiques" et la "2FA"
Un mot de passe conventionnel se compose généralement d'une chaîne d'informations statiques telles que des caractères, des images, des gestes, etc., ce qui est peu sûr et facilement piratable, tandis que la 2FA est plus complexe et plus sécurisée.
Les types de 2FA pris en charge par CoinEx
1. SMS
Votre compte sera vérifié via une chaîne de codes de vérification SMS générés aléatoirement. Envoyés instantanément et valables pendant une courte période, les codes SMS ne peuvent être utilisés qu'une seule fois avant leur expiration.
2. Authentification TOTP
Le mot de passe à usage unique basé sur le temps (TOTP) combine une clé secrète avec l'horodatage actuel en utilisant une fonction de hachage cryptographique pour générer un mot de passe à usage unique, qui change généralement toutes les 30 ou 60 secondes. Par conséquent, le client et le serveur doivent garder la même horloge, afin que le mot de passe à usage unique calculé par les deux parties en fonction du temps puisse être cohérent.
Le TOTP est la 2FA la plus utilisée, qui se met à jour toutes les 30 à 60 secondes et est comparativement plus sécurisée et plus difficile à pirater.
(1) TOTP recommandé
CoinEx recommande d'utiliser Google Authenticator ou d'autres applications d'authentification hors ligne telles qu'Authenticator.
Google Authenticator : https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator : https://www.lastpass.com
(Nous recommandons fortement ce TOTP si vous utilisez LastPass pour gérer vos mots de passe.)
(2) Qu'est-ce que la clé secrète du TOTP ?
Une clé secrète est une information ou un paramètre, généralement une chaîne de 16 chiffres combinant lettres et chiffres, utilisé pour chiffrer et déchiffrer des messages.
Prenons l'exemple de Google Authenticator : lorsque vous liez Google Authenticator, vous obtenez une chaîne de clé de 16 chiffres. Si vous perdez accidentellement votre appareil avec Google Authenticator, vous pouvez télécharger Google Authenticator sur d'autres appareils et ressaisir la clé de 16 chiffres pour le relier à nouveau, puis vous pourrez vous connecter et l'utiliser normalement.
CoinEx ne sauvegardera pas la clé secrète de l'utilisateur. Si vous oubliez ou perdez la clé secrète, vous ne pourrez pas relier Google Authenticator. Pour la sécurité de votre compte et de vos actifs, veuillez conserver votre clé secrète via les méthodes recommandées suivantes :
a. Notez-les sur un morceau de papier
b. Faites une capture d'écran et sauvegardez-la dans votre stockage Cloud
c. Enregistrez-les dans vos applications TOTP
(3) Pourquoi mon code 2FA correct est-il "incorrect" ?
La cause la plus courante des erreurs "Code incorrect" est que l'heure de votre application Google Authenticator n'est pas synchronisée avec l'heure de votre serveur local. Dans ce cas, assurez-vous que l'heure affichée dans votre application Google Authenticator correspond à l'heure de votre localisation.
- Pour les appareils Android :
a. Allez dans les [Paramètres] de l'application Google Authenticator.
b. Appuyez sur [Corrections de l'heure pour les codes].
c. Appuyez sur [Synchroniser maintenant].
- Pour les appareils iOS :
a. Allez dans les Paramètres de l'iPhone. (la zone des paramètres de votre iPhone)
b. Sélectionnez [Général] puis [Date et heure].
c. Activez [Régler automatiquement].
d. Si c'est déjà activé, désactivez-le, attendez quelques secondes et réactivez-le.
Si vous perdez le TOTP sans avoir sauvegardé la clé secrète, essayez de le réinitialiser à l'aide de l'outil de réinitialisation ou envoyez un ticket pour obtenir plus d'aide. Pour plus d'instructions, veuillez consulter Comment réinitialiser/changer l'authentification TOTP.
3. Passkeys
Passkey est une fonctionnalité Fast Identity Online (FIDO) fournie par CoinEx pour une vérification rapide de l'identité. Les Passkeys sont utilisées pour la vérification secondaire, offrant aux utilisateurs une expérience pratique sans avoir besoin de codes de vérification, tout en renforçant la protection des actifs des utilisateurs et la sécurité des comptes.
Types de Passkeys pris en charge
CoinEx prend en charge les trois types de Passkeys suivants, et vous avez la possibilité de créer n'importe lequel d'entre eux.
1. Créer une Passkey sur cet appareil
Créez une Passkey sur l'appareil sur lequel vous êtes actuellement connecté, en utilisant les capacités biométriques telles que l'empreinte digitale ou la reconnaissance faciale configurées sur cet appareil.
2. Créer une Passkey en utilisant un autre appareil mobile (téléphone ou tablette)
Utilisez votre téléphone portable ou votre tablette pour scanner le code QR affiché dans l'explorateur pour la création.
3. Utiliser une clé USB physique comme Passkey
Insérez un authentificateur d'identité USB physique (comme YubiKey) dans votre ordinateur et suivez les instructions de l'explorateur pour terminer la création.
En savoir plus sur les Passkeys :