Risques liés à l'utilisation d'une application d'authentification

Dernière mise à jour : 30 juin 2026

L'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte Kraken, en complément de votre nom d'utilisateur et de votre mot de passe.

Les applications d'authentification sont depuis longtemps une méthode courante pour la 2FA. Cependant, bon nombre d'entre elles activent désormais automatiquement la synchronisation de vos codes temporels sur plusieurs appareils via le cloud. Cette pratique a introduit de nouveaux risques de sécurité significatifs.

La synchronisation des codes d'authentification est une fonctionnalité qui permet de sauvegarder vos tokens 2FA et d'y accéder depuis plusieurs appareils via votre compte cloud (par ex., un compte Google ou un identifiant Apple ID). De nombreuses applications, dont Google Authenticator, proposent cette fonctionnalité par défaut en la présentant comme une solution de sauvegarde pratique en cas de perte de l'appareil sur lequel l'application d'authentification est installée. 

Malheureusement, cette commodité se fait au détriment de la sécurité.

Si un acteur malveillant accède à votre compte Google, Apple ou Microsoft, il pourrait également accéder à vos codes 2FA synchronisés. Cela compromet entièrement l'intérêt de la 2FA, car cela permettrait à cet acteur malveillant de réinitialiser des mots de passe et de se connecter à n'importe quel compte que vous protégez avec votre application d'authentification.

De plus, chaque appareil ayant accès à votre compte cloud devient un point d'entrée potentiel pour des acteurs malveillants. Plus d'appareils = plus de risques. En raison de ce risque de sécurité, Kraken vous recommande de désactiver la synchronisation cloud de Google Authenticator.

Google Authenticator

  1. Ouvrez Google Authenticator.
  2. Appuyez sur votre photo de profil ou vos initiales dans le coin supérieur droit.
  3. Appuyez sur "Utiliser sans compte" ou désactivez la sauvegarde cloud.
  4. Confirmez votre choix.

Les clés d'accès sont le remplacement anti-phishing des codes 2FA proposé par Kraken. Basées sur la technologie FIDO2, elles sont stockées de manière sécurisée sur votre appareil et, contrairement aux applications d'authentification, ne sont ni transférables ni visibles. Les clés d'accès sont considérées comme l'une des méthodes 2FA les plus sécurisées.

Accessibilité :

  • En activant plusieurs méthodes d’authentification à deux facteurs, vous pouvez éviter les problèmes d’accès au compte en cas d’indisponibilité de votre dispositif d’authentification à deux facteurs.
  • Les clés d’accès offrent un processus de vérification et de connexion plus rapide et plus transparent.
  • Lorsque vous activez plusieurs clés d’accès, vous n’avez pas besoin de sélectionner exactement celle que vous souhaitez utiliser, elles seront automatiquement appariées lors de la connexion.
  • Lorsque la 2FA augmentée est requise (par ex., pour des modifications de compte), vous pouvez choisir n'importe quelle méthode 2FA activée.

Sécurité renforcée :

  • Tirez parti des authentificateurs compatibles FIDO2 intégrés à vos appareils pour créer des identifiants ou des tokens sécurisés.
  • Le fait de disposer de plusieurs options de clé d’accès évite d’avoir à utiliser une clé de sécurité matérielle unique et coûteuse (telle qu’un Yubikey) pour utiliser le système FIDO2 2FA résistant au phishing.
  • Plusieurs clés d'accès éliminent la nécessité d'avoir une unique clé de sécurité matérielle coûteuse (par exemple, YubiKey) pour bénéficier d'une 2FA résistante au phishing.

Vous avez encore besoin d'aide ?

Contactez le support via l'application Krak sur votre téléphone.

Téléchargez l’application