Two-factor authentication (2FA)
Authentification à deux facteurs : ajoute un code temporaire ou une clé hardware en plus du mot de passe. Obligatoire sur tout compte crypto sérieux.
Le 2FA (authentification à deux facteurs) ajoute une deuxième barrière après le mot de passe. Même si un attaquant devine ou vole votre mot de passe, il lui faut aussi ce second facteur pour accéder au compte.
Trois niveaux de sécurité, du moins sûr au plus sûr.
-
SMS 2FA : un code envoyé par texto. À éviter. Les attaques SIM-swap (un attaquant persuade l’opérateur de transférer votre numéro) permettent de bypass ce mécanisme. Plusieurs millions de dollars crypto volés par SIM-swap chaque année.
-
TOTP via app (Google Authenticator, Authy, 2FAS, Aegis) : un code qui change toutes les 30 secondes, généré localement. Bon niveau de sécurité, mais si l’appareil est compromis par un malware, le secret peut être volé. Privilégiez Aegis open source et pensez à activer le backup chiffré des seeds.
-
Clé hardware (YubiKey, Google Titan) : clé physique USB ou NFC. Standard de l’industrie pour les grosses entreprises. Impossible à phish sans avoir la clé en main. Binance, Coinbase, Kraken supportent tous FIDO2/WebAuthn.
Activez TOTP au minimum sur tous vos exchanges, emails (Gmail), gestionnaire de passwords, GitHub. Et ne prenez pas comme « second facteur » le même appareil qui contient déjà vos mots de passe.