Lors de l’achat de bitcoins, il est recommandé d’utiliser des échanges qui prennent en charge des couches de sécurité supplémentaires pour se connecter. À cette fin, il est plus courant d’utiliser les normes A2F (parfois également appelées MFA). Cela signifie qu’en plus d’un mot de passe fort (généré par un gestionnaire de mots de passe tel que Bitwarden) ou d’une phrase secrète aléatoire, vous avez également besoin d’un code à usage unique, d’une clé de sécurité ou d’un mot de passe pour vous connecter à l’échange. La phrase clé à retenir est que vous devez fournir quelque chose que vous connaissez (un mot de passe) et quelque chose que vous possédez (comme une clé de sécurité ou un appareil) pour approuver la connexion.
Êtes-vous préoccupé par la sécurité de votre bitcoin ? Si c’est le cas, vous pouvez considérer des échanges prenant en charge l’authentification à deux facteurs (A2F). L’authentification à deux facteurs est une fonction de sécurité puissante qui vous oblige à fournir deux formes d’identification pour accéder à vos comptes ou services en ligne, ce qui rend l’accès non autorisé beaucoup plus difficile pour les hackers ou les cybercriminels.
Avec A2F ou MFA comme d’autres l’appellent, vous devrez généralement fournir votre nom d’utilisateur et un mot de passe comme premier facteur pour vous connecter. Puis une deuxième forme d’identification comme un code envoyé par SMS, une application mobile, un jeton physique comme un Yubikey ou un Nitrokey, ou même un facteur biométrique comme une empreinte digitale ou une reconnaissance faciale. En exigeant deux formes d’identification différentes, le A2F rend beaucoup plus difficile pour les cybercriminels d’obtenir un accès non autorisé à vos comptes, même s’ils parviennent à obtenir votre mot de passe.
Types de méthodes A2F
Il existe différents types de méthodes A2F qui peuvent être utilisées avec les bourses et les portefeuilles de bitcoins. Nous mentionnons ici les trois principaux A2F utilisés dans l’ordre du moins sécurisé et du plus sécurisé :
- A2F par SMS: un code est envoyé par SMS sur le téléphone portable de l’utilisateur qui doit le saisir en plus de son mot de passe pour accéder au compte. Cette méthode n’est généralement pas recommandée comme A2F.
- Mot de passe à usage unique basé sur le temps (TOTP, Time based One Time Password en anglais) : Vous pouvez installer une application TOTP sur votre appareil mobile ou votre ordinateur, telle que Google Authenticator ou Authy, qui génère un nouveau code toutes les 30 secondes. Certaines clés de sécurité externes, telles que les YubiKeys, sont également livrées avec une application intégrée pour cela.
- Universal Second Factor (U2F) : U2F est une norme d’authentification sécurisée qui permet aux utilisateurs d’accéder à plusieurs services en ligne avec une seule clé de sécurité telle qu’une Yubikey ou une Nitrokey, instantanément et sans aucun logiciel ou pilote supplémentaire. Notez que certains portefeuilles matériels bitcoin tels que Trezor et Ledger peuvent également être utilisés comme clé de sécurité sur le web. Voir aussi cette explication de Trezor.
L’activation du A2F sur un échange de bitcoins ou un portefeuille est fortement recommandée pour se protéger contre l’accès non autorisé et le vol potentiel des bitcoins stockés sur le compte. Cependant, cela ne protège pas vos bitcoins de l’échange. Si l’échange fait faillite ou disparaît tout simplement, il en va de même pour votre bitcoin. Assurez-vous d’avoir un portefeuille non dépositaire si vous voulez éviter que cela ne se produise.
Échanges Bitcoin qui prennent en charge le A2F
Si vous êtes un utilisateur de bitcoin, vous serez heureux de savoir que de nombreux portefeuilles et échanges populaires offrent la possibilité d’activer A2F pour fournir une couche de sécurité supplémentaire à votre compte.
- Hodl Hodl est une plateforme d’échange de bitcoins peer-to-peer qui vous demande de saisir un code à 6 chiffres à chaque fois que vous vous connectez à votre compte. Vous devez avoir un appareil avec une application A2A telle que Authy ou Google Authenticator installée.
- CoinCorner est une plateforme d’échange de bitcoins uniquement. Pour vous connecter, vous devez entrer un code généré aléatoirement à partir de l’application Google Authenticator, ainsi que votre adresse e-mail et votre mot de passe.
- Swan Bitcoin un échange de bitcoins qui vous permet d’acheter des bitcoins avec un compte bancaire. Il utilise le A2F pour sécuriser votre compte à l’aide d’une application d’authentification telle que Google Authenticator.
Il est important de noter que dans la plupart des cas, vous devez activer vous-même A2F sur le portefeuille ou l’échange que vous utilisez. Lorsque vous activez A2F, vous recevrez des codes de secours que vous pouvez utiliser lorsque votre méthode A2F n’est pas disponible pour vous. Il est essentiel de stocker ces codes de sauvegarde dans un endroit sûr.
Ce ne sont là que quelques-uns des nombreux portefeuilles et échanges Bitcoin qui prennent en charge A2F. Cependant, bien que A2F soit une mesure de sécurité essentielle, elle n’est pas parfaite et vous devez tout de même prendre des précautions supplémentaires. Pensez ici à utiliser des mots de passe forts ou des phrases secrètes, et peut-être aussi à utiliser un alias de messagerie différent par service.
De plus, soyez prudent lorsque vous téléchargez ou utilisez un nouveau portefeuille et assurez-vous toujours que le portefeuille provient d’une source fiable. Il est également fortement conseillé de conserver vos bitcoins dans un portefeuille dont vous avez la garde plutôt que dans le portefeuille de garde d’un échange.