Utiliser une clé de sécurité pour l’authentification à deux facteurs (2FA)

Dernière mise à jour : 3 juillet 2026

Une clé de sécurité matérielle est un petit dispositif physique utilisé pour ajouter une sécurité supplémentaire à votre mot de passe. Cette méthode est considérée comme l’une des plus sécurisées pour l’authentification à deux facteurs (2FA). La plupart des clés de sécurité matérielle sont très simples à utiliser et il vous suffit de toucher ou d’appuyer sur un bouton une fois la clé branchée sur le port USB de votre appareil pour l’utiliser.

À l'heure actuelle, seule la connexion 2FA peut être sécurisée avec les protocoles FIDO2 et Yubico OTP. La 2FA pour la connexion et la Clé maître prennent en charge les clés de sécurité matérielle qui utilisent le protocole FIDO2. La 2FA pour la connexion prend uniquement en charge le protocole de code à usage unique de Yubico.

Fonctions

Protocoles de clé de sécurité matérielle disponibles

2FA pour la connexion

FIDO2

2FA pour le trading

Aucun

2FA pour le financement

Code à usage unique Yubico

Clé maître

FIDO2

Chaque fonction doit être configurée séparément.

Questions fréquentes sur les clés de sécurité matérielle :

  • Simplicité :

    Il vous suffit de brancher une clé de sécurité matérielle ou de la maintenir contre votre appareil, et d’appuyer sur un bouton ou de toucher celui-ci pour l’utiliser. Vous n’avez plus à copier un code secret depuis une application d’authentification ni à vous inquiéter du niveau de batterie de votre appareil.

  • Sécurité :Les codes à usage unique générés par une clé de sécurité matérielle sont beaucoup plus longs que ceux d’une application d’authentification (44 caractères contre 8 caractères maximum). Le protocole FIDO2 ajoute une couche de sécurité supplémentaire, car il répond uniquement aux demandes provenant du site Web sur lequel vous avez enregistré la clé et empêche donc le phishing

  • Moins de risques de perte :

    Le support Kraken reçoit beaucoup de tickets d’utilisateurs ayant perdu leur téléphone. Selon notre expérience, il est moins probable de perdre un appareil spécifiquement utilisé pour la 2FA qu’un téléphone qui est sur soi en permanence.

  • Confidentialité :

    Même si vous perdez votre clé de sécurité matérielle, elle ne contient aucune information permettant d’identifier à quelles fins elle est utilisée ni à qui elle appartient. À l’inverse, une application d’authentification mentionne le nom du site Web et certaines informations de compte identifiables, car le code secret doit être lu manuellement par un humain.

Voici quelques-uns des principaux fournisseurs de clés de sécurité matérielle FIDO2 :

Chaque clé a ses propres avantages et inconvénients. Certaines sont multifonctionnelles et servent également de portefeuille de crypto-monnaie, tandis que d’autres sont spécialisés dans la sécurité avant tout. C’est à vous de choisir votre fournisseur. Pour commencer, nous vous recommandons de lancer la recherche "comparatif des clés de sécurité matérielle fido2" dans votre moteur de recherche ou de choisir l’un des principaux fournisseurs de clés de sécurité matérielle précités.

Consultez notre article Comment activer la 2FA multiple , qui explique comment configurer une clé de sécurité pour l'authentification à deux facteurs (2FA). 

La mise à jour de votre 2FA pour la connexion à partir d’une clé de sécurité matérielle qui s’appuie sur le code à usage unique YubiKey vers une clé de sécurité matérielle qui utilise FIDO2 prend moins d’une minute !

  1. 1
    2FA_Security.png
  2. 2

    Sélectionnez Modifier la méthode dans la section Connexion, puis utilisez votre clé YubiKey actuelle pour autoriser cette modification.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Insérez votre

    clé de sécurité matérielle FIDO2

    dans votre appareil.

    Use your security key with kraken.com
  5. 5

    Sélectionnez Autoriser sur l’écran suivant.

    Allow this site to see your security key
  6. 6

    Félicitations, votre clé de sécurité matérielle FIDO2 est désormais activée en tant que méthode 2FA pour la connexion à votre compte Kraken ! Votre compte bénéficie du niveau de sécurité le plus élevé disponible contre tout accès non autorisé.

Si vous n’avez plus accès à votre clé de sécurité matérielle, veuillez remplir ce formulaire.

Yubico OTP est un protocole qui génère un code d'accès unique de 44 caractères lorsque vous touchez la clé pendant qu'elle est connectée à un appareil. Ce code d’accès ne peut être utilisé qu’une seule fois et est beaucoup plus sécurisé qu’une application d’authentification, car l’application ne génère qu’un code d’accès de 6 à 8 caractères.

FIDO2 est un protocole qui prévient le phishing en vérifiant la légitimité du site Web pour lequel vous utilisez la clé de sécurité matérielle. Une clé privée est stockée sur la clé de sécurité matérielle avec une clé publique correspondante qui est liée au site Web de Kraken. Kraken enverra une question (aussi appelée "challenge") pour votre clé de sécurité matérielle chaque fois que quelqu’un tente de se connecter avec votre nom d’utilisateur et votre mot de passe. La clé de sécurité matérielle se servira de sa clé privée pour répondre à Kraken si elle peut vérifier que la question provient du bon site Web et ne vous permettra de vous connecter à votre compte qu’à ce moment-là. La clé de sécurité matérielle FIDO2 ne pouvant authentifier que les services que vous avez préalablement enregistrés, elle vous empêchera de saisir le bon code d’accès sur un site Web qui imite celui de Kraken.

Selon l’appareil que vous utilisez, vous pouvez être invité à définir ou à utiliser un code PIN lorsque vous utilisez une clé FIDO2. Pour obtenir une vue d’ensemble de la méthode de définition ou d’utilisation d’un code PIN, consultez le site Web du fabricant de votre clé de sécurité matérielle. Par exemple, si votre clé de sécurité matérielle est une YubiKey, vous trouverez plus d'informations sur la gestion du code PIN de votre clé de sécurité matérielle sur le site de Yubico.

Vous avez encore besoin d'aide ?

Contactez le support via l'application Krak sur votre téléphone.

Téléchargez l’application