Trusted

Comment optimiser la sécurité de son compte Binance

9 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

In Brief

  • Un tour de table des différentes mesures de sécurités qu'offrent la plateforme pour augmenter notre niveau de sécurité.

Alors que les vols de cryptomonnaies existent, et que nos fonds sont ciblés à travers différentes façons, il est important de se renseigner sur la question pour protéger nos investissements de la meilleure manière possible.

Binance étant l’exchange centralisé le plus important en terme de volume et en terme d’utilisateurs, cet article s’orientera sur les différentes mesures de sécurités qu’offrent la plateforme pour augmenter notre niveau de sécurité. En parallèle aux mesures de sécurités les plus élémentaires comme le 2FA, d’autres aspects vont être abordés. Ce, avec l’intention de compliquer la tâche des hackers et autres pirates informatiques qui souhaiteraient s’approcher de vos fonds.

Si vous souhaitez vous inscrire sur Binance, c’est par là !

L’Authentification à deux facteurs (2FA) sur Binance

Probablement l’option de sécurité la plus connue par les investisseurs en cryptomonnaies. Activer l’authentification à deux facteurs ou 2FA est largement recommandé. Ce, par toute personne vous voulant du bien dans la crypto sphère. En effet, il s’agit d’une option de sécurité basique. Elle est facile à mettre en place mais surtout, incontournable car elle apporte énormément de sécurité et davantage de sérénité.

Les options sont diverses, avec la possibilité de protéger notre compte Binance par une autre méthode d’authentification. Les plus courantes : un code google authenticator, un code de sécurité reçu par SMS ou encore un code de sécurité reçu par email.

Pour le mot de passe nous permettant d’accéder à notre compte Binance, il est important qu’il possède une certaine complexité. En effet, il est préférable de multiplier les “cocktails hasardeux” : chiffres, lettres minuscules et majuscules, symboles… Ainsi, cette complexité constitue un premier rempart de protection.

1. Google Authenticator

Pour le second facteur d’authentification, l’option la plus “protectrice” est celle du Google Authenticator. Sur notre téléphone portable, nous avons la possibilité de télécharger l’application Google sur l’App Store ou sur le PlayStore.

Le procédé est simple. Une fois l’application téléchargée, nous allons scanner avec celle-ci un code QR pour la relier à notre compte Binance. Ensuite, un code de 6 chiffres est établit, il nous sera indispensable pour accéder à notre compte Binance. Ce code a une validité de 20 secondes, après quoi il est remplacé par un autre code.

En parallèle, un long code complexe nous sera fourni au moment ou l’application sera reliée à Binance. Ce code est à préserver, de préférence hors d’internet. Il nous sera utile pour accéder à notre compte, modifier ou réinitialiser l’authentification Google lorsque nous n’avons plus accéder à notre Google Authenticator (par exemple, un téléphone portable perdu).

Pour plus de détails sur le pas à pas du procédé, rendez-vous sur le site internet de Binance. Vous pouvez également obtenir un processus détaillé pour accéder à vos fonds lorsque vous ne possédez plus votre Google Authenticator.

2. Code SMS

Pour activer cette option, il est nécessaire de posséder un téléphone portable valide. De façon à pouvoir recevoir les messages SMS que Binance vous enverra. Au moment de relier la connexion par code SMS et notre compte Binance, il sera nécessaire de remplir les codes reçues potentiellement par Google Authenticator et par email, si ces options sont activées.

binance avis

Pour cet exemple, le compte Binance qui souhaite activer l’option du code par SMS a déjà l’option du code Google et du code par email d’activé. Par mesure de sécurité, il devra donc remplir les cases correspondantes avec ses codes pour activer l’option par SMS. Sans cela, il ne pourra pas activer cette option.

Pour procéder à l’activation, il faut indiquer son numéro de téléphone. Ensuite, un code SMS est reçu, il est à inscrire dans la case. Enfin, il faudra également remplir les cases liées aux codes des autres options de sécurité.

3. Code Email

Dans la crypto sphère, il est recommandé de se créer une nouvelle adresse email pour la création de notre compte sur un exchange crypto. En effet, ainsi, nous sommes moins susceptibles de recevoir des publicités, ou des emails malveillants sur notre adresse email car celles-ci est globalement inconnue. Au contraire, si nous utilisons pour notre compte Binance la même adresse que pour tout un tas d’application, nous sommes davantage exposés à la malveillance qui règne sur Internet.

Pour activer le code par email, le processus est similaire à l’activation du code par SMS. Il sera nécessaire de compléter la case en lien avec l’adresse email pour ensuite recevoir un code de 6 chiffres. Une fois tous les codes de sécurités remplit, l’option de recevoir un code de connexion par adresse email est activée.

Récapitulatif

  • Pour toutes ses options de sécurité, il est possible de les activer soit pour la connexion à notre compte Binance, soit pour le retrait de fonds ou pour les deux. En effet, il est par exemple possible de se connecter à notre compte avec le Google Authenticator et de procéder à un retrait en inscrivant le code reçu par Email et le code fournit par l’application Google.
  • Il est fortement recommandé (voir indispensable !) de posséder un de ses facteurs au-delà du mot de passe de connexion. Le code fournit par Google est celui qui apporte le plus de sécurité, suivi du code sms et du code reçu par email. En effet, ce dernier peut davantage être exposé, alors qu’il est beaucoup plus difficile d’intercepter les codes reçues par SMS au moment où l’utilisateur le demande, ou le code de sécurité fournit par Google. D’autant plus que ces deux méthodes font appel à un autre dispositif : le téléphone portable (dans le cas ou l’on se connecte à Binance par un ordinateur portable) alors que l’email peut être consulter sur notre téléphone portable ou sur notre ordinateur.
  • Il existe une autre option de sécurité très intéressante : les clés de sécurité. Celles-ci servent également de méthode de connexion de double facteur, mais vont être traitées séparément des options que nous venons d’évoquer.

Les clés de sécurité

Comme le nom l’indique, il s’agit de clés, qui se connecte par port USB à notre ordinateur. Elles ont une utilisation simple, et leur objectif principal est de renforcer notre sécurité. Il existe différentes clés de ce type, dans ce cas de figure, nous prendrons comme exemple les clés Yubikey. Ils existent plusieurs modèles sur le site internet du fabricant, mais elles remplissent globalement toutes les mêmes fonctions. Lorsque l’on est décidé à s’en procurer une, la relier à notre compte Binance est très simple. Par ailleurs, le procédé ne prends que quelques minutes.

Ces clés sont des dispositifs qui contribuent à renforcer la sécurité de nos comptes. Les fonctions sont multiples, elles peuvent être adoptées comme une authentification à double facteur, mais également pour modifier notre mot de passe. Mais encore, nous pouvons les utiliser comme une couche supplémentaire au moment de procéder à un retrait.

Fonctionnement d’une Yubikey

Ainsi, lorsque l’on souhaite effectuer une transaction, nous insérons cette clé dans notre ordinateur au moment indiqué par Binance (après avoir remplis les cases des codes de sécurité Google et/ou SMS et/ou Email. Au moment ou la clé est insérée, il faut indiquer le mot de passe qu’on aura établi préalablement. Ensuite, pour finaliser notre transaction, il est impératif de toucher physiquement notre clé (celle-ci possède un bouton tactile). Cette fonction et la nécessité de toucher physiquement la Yubikey apporte une sérénité et un plus non négligeable de sécurité.

Là encore, il est recommandé de préserver son code Yubikey sur un support hors ligne et hors de l’ordinateur depuis lequel nous accédons à nos cryptomonnaies, tout comme le code de récupération de la clé. Il est également impératif d’acheter votre clé directement chez le fournisseur plutôt que sur plateforme de vente. Ce, afin de s’assurer que la clé soit réellement vierge et non manipulée.

Pour de plus amples détails, Binance présente un tutoriel qui prend en compte pas à pas “l’installation” de votre Yubikey. Ainsi, vous aurez comment la relier à notre compte Binance. Ce guide pratique vous aidera à relier jusqu’à 5 clés différentes pour un même compte.

Code Anti-hameçonnage Binance

Cette fonctionnalité qu’apporte Binance, d’autres exchanges ou plateformes Internet la fournisse également. Aux premiers abords il peut s’agir d’une fonctionnalité lambda, mais son utilité n’est pas en reste.

Là encore, l’intérêt d’activer cette option est de renforcer la sécurité de nos actifs numériques avec une couche additionnelle. Lorsque l’on active le code anti-hameçonnage (un code que nous définissons), celui-ci apparaîtra dans tous les emails que nous enverra Binance (email de contact, promotion, pour l’envoi du code email ou autres). Ce code, visible dans chaque email nous permettra de différencier un email de Binance et un email frauduleux d’un arnaqueur qui se ferait passer pour Binance.

Pour activer ce dispositif, Binance offre également un guide pratique qui aidera ceux qui en auront besoin.

Liste blanche de retrait

Dans le monde de cryptomonnaies, lorsque des fonds ont été dérobés à un investisseur, l’argent qui lui est soutiré s’en va vers un autre wallet. Pour éviter les déconvenues tragiques, au-delà des clés de sécurité, il existe une fonction de liste blanche au moment de procéder à un retrait. Lorsque cette fonctionnalité est activée, le compte Binance ne pourra envoyer des fonds qu’aux adresses de portefeuille figurant sur cette liste blanche.

Au moment d’activer la fonction ou d’ajouter une nouvelle adresse de retrait, il sera nécessaire de remplir les autres options de sécurités activées. Ce, de façon à bien vérifier que la décision d’ajouter une nouvelle adresse de retrait est bien de votre initiative.

Adresses de retraits

Ensuite, il est important de savoir que l’on peut posséder une multitude d’adresses de retrait. Celles-ci sont généralement associées à nos wallets (comme Metamask ou Trust Wallet), ou bien des adresses correspondant à des comptes que nous possédons au sein d’un autre exchange. Il est impératif de remplir l’adresse en question sur Binance et sélectionner le réseau sur lequel s’effectueront les transactions pour ajouter une adresse de retrait à la liste blanche.

Enfin, lorsque une adresse est rajoutée à la liste, il est nécessaire d’attendre un délai afin de préserver la sécurité de notre compte. Si un pirate informatique se connectait sur notre compte Binance et rajouterait une adresse de retrait (une adresse lui appartenant) il ne pourrait pas réaliser tout de suite un envoi de fonds. Cela nous donnerait le temps de réagir.

Pour plus d’informations sur comment fonctionne l’option de liste blanche, il peut être intéressant de consulter ce guide pratique.

Les appareils autorisés

Dans l’onglet “sécurité” de notre compte Binance, on retrouve également une méthode pour surveiller l’activité lié à notre compte. En effet, on peut avoir accès à une liste qui reprend tous les dispositifs autorisés à se connecter sur notre compte. Généralement, on retrouvera notre PC portable et/ou notre téléphone portable avec lesquels on accède potentiellement à Binance. Eventuellement, suivant certains cas de figure, vous possédez peut-être deux téléphones portables ou deux ordinateurs portables. Ces derniers apparaitront également dans cette liste.

L’importance de cette liste est que si vous identifiez des appareils que vous ne reconnaissez pas ou plus, ou encore que vous n’utilisez plus, vous pouvez les supprimer de la liste. Ainsi, une fois supprimé, le dispositif ne pourra plus se connecter. A moins de recevoir une nouvelle autorisation (qui nécessite de compléter positivement le processus de sécurité par courrier électronique).

En conclusion, cette fonctionnalité permet à un utilisateur de remarquer les connexions suspectes sur son compte. Cela permet également de limiter les accès à ce même compte en réduisant la quantité de dispositifs autorisés.

Surveiller l’activité du compte

En parallèle, l’activité du compte vient compléter la liste des appareils autorisés. En effet, avec cette possibilité de surveillance, on peut vérifier les adresses IP se connectant à notre compte.

Ainsi, si l’on ne reconnait pas une connexion, que l’appareil nous est inconnu, on peut désactiver temporairement notre compte Binance. Par mesure de précaution, la désactivation suspendra tout type d’activités. Notamment les retraits et les transactions potentiellement en cours. Mais encore, les dispositifs seront supprimés de la liste des appareils pouvant se connecter au compte.

Au-delà de l’adresse IP, on peut potentiellement remarquer une activité suspecte par la localisation de la connexion. En effet, lorsque le pays de connexion est différent de où nous habitons, remarquer cette activité sera plus aisé.

Conclusion

En somme, il existe une panoplie d’options permettant de renforcer la sécurité de notre compte Binance. Même si chaque utilisateur peut décider du niveau de sécurité de son compte, on trouve au sein de cette liste certains incontournables.

L’authentification à double facteur, tant pour la connexion comme pour les retraits, semble indispensable. Par ailleurs, les clés de sécurité peuvent relever d’une importance significative. En effet, étant donné que pour réaliser une transaction et/ou une connexion, il est nécessaire de les toucher physiquement. Cela apporte une couche supplémentaire de sécurité et de sérénité pour les investisseurs. Il ne faut pas oublier que lorsqu’il s’agit de notre investissement, il est important de bien se préparer, s’informer et se protéger.

Parmi ces mesures de sécurités, seule la clé de sécurité est payante alors que toutes les autres ne font recourt à aucun coût additionnel. Par ailleurs, si l’on investit des sommes conséquentes, se procurer une clé de sécurité pour moins de 100 $ semble être un investissement idéal. Notamment lorsque dans notre environnement d’investissement, les hacks et autres arnaques sévissent.

Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, le contenu éducatif de ce site est proposé de bonne foi et à des fins d'information générale uniquement. BeInCrypto a pour priorité de fournir des informations de haute qualité, en consacrant du temps à la recherche et à la création d'un contenu informatif pour les lecteurs. Bien que des partenaires puissent récompenser l'entreprise avec des commissions pour des placements dans les articles, ces commissions n'influencent pas le processus de création de contenu impartial, honnête et utile. Toute action entreprise par le lecteur sur la base de ces informations se fait strictement à ses propres risques.

TCPMHRYSU-U03BCDHK0DQ-642cb60bf249-512.jpg
Matias Calderon
Matias Calderón Velarde est un journaliste/éditeur au sein de l'équipe France de BeInCrypto. Après un diplôme de Master en Science Politique obtenu à l'Université de Genève, il s'est progressivement réorienté vers le monde des cryptomonnaies. Dès 2020, son intérêt pour le secteur s'est concrétisé avec l'obtention de plusieurs certifications académiques liées à la crypto comme Bitcoin and Cryptocurrencies de l'Université Berkeley de Californie. Désormais, il est devenu un fervent croyant de...
READ FULL BIO
Sponsorisé
Sponsorisé