All
Pourquoi mon compte est-il restreint ?
Où est mon dépôt en espèces ?
Pourquoi ne puis-je pas retirer ?
Où est ma carte Krak ?
Où est mon dépôt de crypto-actifs ?
La précaution la plus importante pour sécuriser votre compte Kraken est de protéger le compte de messagerie enregistré sur votre compte Kraken. En effet, toute personne ayant accès à votre compte email peut potentiellement accéder à votre compte Kraken.
Avec l'accès à votre compte email, un attaquant peut :
réinitialiser votre mot de passe (peut être bloqué si vous avez activé une clé maîtresse)
demander à contourner votre méthode d'authentification à deux facteurs (2FA) (nécessite votre clé maîtresse)
Remarque : Nous vous recommandons vivement de créer un compte email dédié exclusivement à Kraken.
Votre mot de passe doit être généré aléatoirement, comporter plus de 12 caractères et être de préférence créé et stocké par un gestionnaire de mots de passe. Il ne doit pas être utilisé sur plusieurs services. Quelle que soit sa complexité, utiliser le même mot de passe sur différentes plateformes vous expose à ce qu'il soit compromis sur un site peu sécurisé, puis réutilisé sur l'ensemble de vos comptes.
Un gestionnaire de mots de passe est un outil qui crée et stocke vos mots de passe, vous permettant d'en utiliser un différent sur chaque site et service sans avoir à les mémoriser. Il génère des mots de passe forts et complexes, pratiquement impossibles à deviner.
Pour en savoir plus sur les gestionnaires de mots de passe, consultez les ressources de l'Electronic Frontier Foundation (EFF) sur la sécurité des mots de passe.
La méthode la plus efficace consiste à activer la 2FA sur votre compte email. Lorsque la 2FA est activée, toute tentative de connexion à votre compte requiert la saisie d'un code supplémentaire, en plus du nom d'utilisateur et du mot de passe. Ce code supplémentaire est généralement stocké dans une application sur votre téléphone et se régénère toutes les 30 secondes. Il est également possible d'utiliser une clé de sécurité telle qu'une YubiKey.
Nous vous recommandons vivement d'utiliser une méthode 2FA autre que le SMS sur votre compte email. Découvrez pourquoi dans notre avis de sécurité sur les téléphones mobiles.
Pour consulter une liste (non gérée par nos soins et susceptible d'être incomplète) des fournisseurs d'email prenant en charge la 2FA, cliquez ici. Si vous n'êtes pas certain que votre fournisseur d'email prend en charge la 2FA, consultez sa documentation d'aide et/ou contactez son support.
De nombreux fournisseurs d'email proposent des options pour récupérer l'accès à votre compte email en cas de blocage ou d'oubli de mot de passe. Ils permettent souvent de configurer un compte email secondaire à des fins de récupération, ou d'utiliser le numéro de téléphone enregistré pour recevoir un SMS ou un appel. Ces deux options peuvent être détournées à des fins malveillantes, et nous vous déconseillons vivement de les configurer. Vous seriez surpris de la facilité avec laquelle une carte SIM peut être clonée, ou un imposteur peut appeler votre opérateur téléphonique et convaincre un agent qu'il s'agit bien de vous. Si votre numéro de téléphone est enregistré sur le compte email, supprimez-le ou désactivez-le en tant qu'option de récupération.
Consultez notre Avis de sécurité relatif aux téléphones mobiles pour en savoir plus.
Vérifiez les paramètres de votre messagerie pour vous assurer que personne n’a configuré un transfert d’emails vers une autre adresse dont vous n’êtes pas informé(e).
Consultez l'activité récente de votre compte email ainsi que le détail de toutes les connexions. Dans la vue d'ensemble de l'activité du compte, vous pouvez vérifier si d'autres personnes sont actuellement connectées à votre compte.
Configurer le chiffrement PGP sur votre compte email et sur votre compte Kraken garantit que vous seul pouvez lire les emails envoyés par nos systèmes pour réinitialiser votre mot de passe, récupérer votre nom d'utilisateur ou effectuer d'autres actions sur le compte.