Comment optimiser la sécurité de son compte Binance

Partager l’article
EN BREF
  • Un tour de table des différentes mesures de sécurités qu'offrent la plateforme pour augmenter notre niveau de sécurité.

  • promo

    Discutez des sujets les plus brûlants avec des traders et la communauté crypto sur Telegram S’abonner

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Alors que les vols de cryptomonnaies existent, et que nos fonds sont ciblés à travers différentes façons, il est important de se renseigner sur la question pour protéger nos investissements de la meilleure manière possible.

Binance étant l’exchange centralisé le plus important en terme de volume et en terme d’utilisateurs, cet article s’orientera sur les différentes mesures de sécurités qu’offrent la plateforme pour augmenter notre niveau de sécurité. En parallèle aux mesures de sécurités les plus élémentaires comme le 2FA, d’autres aspects vont être abordés avec l’intention de compliquer la tâche des hackers et autres pirates informatiques qui souhaiteraient s’approcher de vos fonds.

Table des matières :

  • L’Authentification à deux facteurs (2FA)
  1. Google Authenticator
  2. Code SMS
  3. Code email
  • Les clés de sécurité
  • Code anti-hameçonnage
  • Liste blanche de retrait
  • Appareils autorisés
  • Surveiller l’activité du compte

L’Authentification à deux facteurs (2FA) sur Binance

1. Google Authenticator

Probablement l’option de sécurité la plus connue par les investisseurs en cryptomonnaies, activer l’authentification à deux facteurs ou 2FA est largement recommandé par toute personne vous voulant du bien dans la crypto sphère. En effet, il s’agit d’une option de sécurité basique, facile à mettre en place mais surtout, incontournable car vous apportant déjà énormément de sécurité et par la même occasion, un peu plus de sérénité.

Les options sont diverses, avec la possibilité de protéger notre compte Binance par un mot de passe avec une autre méthode d’authentification. Les plus courantes : un code google authenticator, un code de sécurité reçu par SMS ou encore un code de sécurité reçu par email.

Pour le mot de passe nous permettant d’accéder à notre compte Binance, il est important que ce dernier soit d’une certaine complexité, en multipliant les “cocktails hasardeux” : chiffres, lettres minuscules et majuscules, symboles… En effet, cette complexité constitue un premier rempart de protection.

Pour le second facteur d’authentification, l’option la plus “protectrice” est celle du Google Authenticator. Sur notre téléphone portable, nous avons la possibilité de télécharger cette application Google sur l’App Store ou sur le PlayStore sans difficultés.

Le procédé est simple : une fois l’application téléchargée, nous allons scanner avec celle-ci un code QR pour la relier à notre compte Binance. Ensuite, un code de 6 chiffres est établit, il nous sera indispensable pour accéder à notre compte Binance. Ce code a une validité de 20 secondes, après quoi il est remplacé par un autre code.

En parallèle, un long code complexe nous sera fourni au moment ou l’application sera reliée à Binance. Ce code est à préserver, de préférence hors d’internet, et nous sera utile pour accéder à notre compte, modifier ou réinitialiser l’authentification Google lorsque nous n’avons plus accéder à notre Google Authenticator (par exemple, un téléphone portable perdu).

Pour plus de détails sur le pas à pas du procédé, rendez-vous sur le site internet de Binance. Vous pouvez également obtenir un processus détaillé pour accéder à vos fonds lorsque vous ne possédez plus votre Google Authenticator.

2. Code SMS

Pour activer cette option, il est nécessaire de posséder un téléphone portable valide, de façon à pouvoir recevoir les messages SMS que Binance vous enverra. Au moment de relier la connexion par code SMS et notre compte Binance, il sera nécessaire de remplir les codes reçues potentiellement par Google Authenticator et par email, si ces options sont activées.

Pour cet exemple, le compte Binance qui souhaite activer l’option du code par SMS a déjà l’option du code Google et du code par email d’activé. Par mesure de sécurité, il devra donc remplir les cases correspondantes avec ses codes pour activer l’option par SMS. Sans cela, il ne pourra pas activer cette option.

Pour procéder à l’activation, il faut indiquer son numéro de téléphone. Ensuite, un code SMS est reçu, il est à inscrire dans la case. Enfin, il faudra également remplir les cases liées aux codes des autres options de sécurité.

3. Code Email

Dans la crypto sphère, il est recommandé de se créer une nouvelle adresse email pour la création de notre compte sur un exchange crypto. En effet, ainsi, nous sommes moins susceptibles de recevoir des publicités, ou des emails malveillants sur notre adresse email car celles-ci est globalement inconnue. Au contraire, si nous utilisons pour notre compte Binance la même adresse que pour tout un tas d’application, de sites internet ou de comptes personnels, nous sommes davantage exposés à la malveillance qui règne sur Internet.

Pour activer le code par email, le processus est similaire à l’activation du code par SMS, il sera nécessaire de compléter la case en lien avec l’adresse email pour ensuite recevoir un code de 6 chiffres. Une fois tous les codes de sécurités remplit, l’option de recevoir un code de connexion par adresse email est activée.

  • Pour toutes ses options de sécurité, il est possible de les activer soit pour la connexion à notre compte Binance, soit pour le retrait de fonds ou pour les deux. En effet, il est par exemple possible de se connecter à notre compte avec le Google Authenticator et de procéder à un retrait en inscrivant le code reçu par Email et le code fournit par l’application Google.
  • Il est fortement recommandé (voir obligatoire !) de posséder un de ses facteurs au-delà du mot de passe de connexion. Le code fournit par Google est celui qui apporte le plus de sécurité, suivi du code sms et du code reçu par email. En effet, ce dernier peut davantage être exposé, alors qu’il est beaucoup plus difficile d’intercepter les codes reçues par SMS au moment où l’utilisateur le demande, ou le code de sécurité fournit par Google. D’autant plus que ces deux méthodes font appel à un autre dispositif : le téléphone portable (dans le cas ou l’on se connecte à Binance par un ordinateur portable) alors que l’email peut être consulter sur notre téléphone portable ou sur notre ordinateur.
  • Il existe une autre option de sécurité très intéressante : les clés de sécurité. Celles-ci servent également de méthode de connexion de double facteur, mais vont être traitées séparément des options que nous venons d’évoquer.

Les clés de sécurité

Comme le nom l’indique, il s’agit de clés, qui se connecte par port USB à notre ordinateur. Elles ont une utilisation simple, et leur objectif principal est de renforcer notre sécurité. Il existe différentes clés de ce type, dans ce cas de figure, nous prendrons comme exemple les clés Yubikey. Ils existent plusieurs modèles sur le site internet du fabricant, mais elles remplissent globalement toutes les mêmes fonctions. Lorsque l’on est décidé à s’en procurer une, la relier à notre compte Binance est très simple et le procédé ne prends que quelques minutes.

Ces clés sont des dispositifs qui contribuent à renforcer la sécurité de nos comptes. Les fonctions sont multiples, elles peuvent être adoptées comme une authentification à double facteur, mais également pour modifier notre mot de passe. Mais encore, nous pouvons les utiliser comme une couche supplémentaire au moment de procéder à un retrait.

Ainsi, lorsque l’on souhaite effectuer une transaction, nous insérons cette clé dans notre ordinateur au moment indiqué par Binance (après avoir remplis les cases des codes de sécurité Google et/ou SMS et/ou Email. Au moment ou la clé est insérée, il faut indiquer le mot de passe de cette clé qu’on aura établi préalablement. Ensuite, pour finaliser notre transaction, il est impératif de toucher physiquement notre clé (celle-ci possède un bouton tactile). Cette fonction et la nécessité de toucher physiquement la Yubikey apporte sans aucun doute une certaine sérénité et un plus non négligeable de sécurité.

Là encore, il est recommandé de préserver son code Yubikey sur un support hors ligne et hors de l’ordinateur depuis lequel nous accèdons à nos cryptomonnaies, tout comme le code de récupération de la clé. Il est également impératif d’acheter votre clé directement chez le fournisseur plutôt que sur Amazon ou une autre plateforme de vente, afin de s’assurer que la clé soit réellement vierge et non manipulée.

Pour de plus amples détails, Binance met à disposition un tutoriel qui prend en compte pas à pas “l’installation” de votre Yubikey et comment la relier à notre compte Binance. Ce guide pratique vous aidera à relier jusqu’à 5 clés différentes pour un même compte.

Code Anti-hameçonnage Binance

Cette fonctionnalité qu’apporte Binance, d’autres exchanges ou plateformes Internet la fournisse également. Aux premiers abords il peut s’agir d’une fonctionnalité lambda, mais son utilité n’est pas en reste.

Là encore, l’intérêt d’activer cette option est de renforcer la sécurité de nos actifs numériques avec une couche additionnelle. Lorsque l’on active le code anti-hameçonnage (un code que nous définissons), celui-ci apparaîtra dans tous les emails que nous enverra Binance (email de contact, promotion, pour l’envoi du code email ou autres). Ce code, visible dans chaque email nous permettra de différencier un email de Binance et un email frauduleux d’un potentiel arnaqueur qui se ferait passer pour Binance.

Pour activer ce dispositif en toute sérénité, Binance offre un également un guide pratique qui aidera ceux qui en auront besoin.

Liste blanche de retrait

Dans le monde de cryptomonnaies, lorsque des fonds ont été dérobés à un investisseur, l’argent qui lui est soutiré s’en va vers un autre wallet. Pour éviter les déconvenues tragiques, au-delà des clés de sécurité, il existe une fonction de liste blanche au moment de procéder à un retrait. Lorsque cette fonctionnalité est activée, le compte Binance ne pourra envoyer des fonds qu’aux adresses de portefeuille figurant sur cette liste blanche.

Au moment d’activer la fonction ou d’ajouter une nouvelle adresse de retrait, il sera bien évidemment nécessaire de remplir les autres options de sécurités qui seront activées, de façon à bien vérifier que la décision d’ajouter une nouvelle adresse de retrait est bien de votre initiative.

Ensuite, il important de savoir que l’on peut posséder une multitude d’adresses de retrait, et celles-ci sont généralement associées à nos wallets (comme Metamask ou Trust Wallet), ou bien des adresses correspondant à des comptes que nous possédons au sein d’un autre exchange. Il est impératif de remplir l’adresse en question sur Binance et sélectionner le réseau sur lequel s’effectueront les transactions pour ajouter une adresse de retrait à la liste blanche.

Enfin, lorsque une adresse est rajoutée à la liste, il est nécessaire d’attendre un délai afin de préserver la sécurité de notre compte. Si un pirate informatique se connectait sur notre compte Binance et rajouterait une adresse de retrait (une adresse lui appartenant) il ne pourrait pas réaliser tout de suite un envoi de fonds, ce qui nous donnerait le temps de réagir.

Pour plus d’informations sur comment fonctionne l’option de liste blanche, il peut être intéressant de consulter ce guide pratique.

Les appareils autorisés

Dans l’onglet “sécurité” de notre compte Binance, on retrouve également une méthode pour surveiller l’activité lié à notre compte. En effet, on peut avoir sans difficulté accès à une liste qui reprend tous les appareils ou dispositifs autorisés à se connecter sur notre compte. Généralement, on retrouvera notre PC portable et/ou notre téléphone portable avec lesquels on accède potentiellement à Binance. Eventuellement, suivant certains cas de figure, vous possédez peut-être deux téléphones portables ou deux ordinateurs portables, donc ils apparaitront également dans cette liste.

L’importance de cette liste est que si vous identifiez des appareils que vous ne reconnaissez pas ou plus, ou encore que vous n’utilisez plus, vous pouvez les supprimer de la liste. Ainsi, une fois supprimé de la liste, le dispositif ne pourra plus se connecter a moins qu’il reçoit une nouvelle autorisation (qui nécessite de compléter positivement le processus de sécurité par courrier électronique).

En conclusion, cette fonctionnalité permet à un utilisateur de remarquer les connexions suspectes sur son compte ou encore de limiter les accès à ce même compte en réduisant la quantité de dispositifs autorisés.

Surveiller l’activité du compte

En parallèle, l’activité du compte vient compléter la liste des appareils autorisés. En effet, avec cette possibilité de surveillance, on peut vérifier les adresses IP qui se connectent à notre compte tout comme la fréquence de connexion.

Ainsi, si l’on ne reconnait pas une connexion, que l’appareil nous est inconnu, et que les adresses IP ne concordent pas avec celles de nos dispositifs, on peut désactiver temporairement notre compte Binance. Par mesure de précaution, la désactivation suspendra tout type d’activités, notamment les retraits et les transactions potentiellement en cours et éliminera ces dispositifs de la liste des appareils pouvant se connecter au compte.

Au-delà de l’adresse IP, on peut potentiellement remarquer une activité suspecte par la localisation de la connexion. En effet, lorsque le pays de connexion est différent de où nous habitons, remarquer cette activité sera plus aisé.

Conclusion

En somme, il existe une panoplie d’options permettant de renforcer la sécurité de notre compte Binance. Même si chaque utilisateur peut décider du niveau de sécurité de son compte, on trouve au sein de cette liste certains incontournables.

L’authentification à double facteur, tant pour la connexion comme pour les retraits, semble indispensable, et les clés de sécurité peuvent relever d’une importance significative. En effet, étant donné que pour réaliser une transaction et/ou une connexion, il est nécessaire de les toucher physiquement, ce qui apporte une couche supplémentaire de sécurité et de sérénité pour les investisseurs. Il est important de prendre en compte que lorsqu’il s’agit de notre investissement, il est important de bien se préparer, s’informer et se protéger.

Parmi ces mesures de sécurités, seule la clé de sécurité est payante alors que toutes les autres ne font recourt à aucun coût additionnel. Par ailleurs, si l’on investit des sommes conséquentes, se procurer une clé de sécurité pour moins de 100 $ semble être un investissement idéal. Notamment lorsque dans notre environnement d’investissement, les hacks et autres arnaques sévissent.

  • Vous voulez en discuter avec d’autres passionnés de crypto ? N’hésitez pas à rejoindre notre groupe Telegram en français !

Avis de non-responsabilité

Toutes les informations contenues sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations figurant sur notre site web est strictement faite à ses propres risques. Dans la section S'instruire, notre priorité est de fournir des informations de haute qualité. Nous prenons le temps d'identifier, rechercher et créer un contenu éducatif qui sera utile à nos lecteurs. Afin de maintenir ce niveau de qualité et continuer à créer un contenu valable, nos partenaires sont susceptibles de nous verser une commission pour des placements figurant dans nos articles. Toutefois, ces commissions n'affectent pas nos processus de création de contenu objectif, honnête et pertinent.
Share Article

SUJETS LIÉS

Matias est un globe-trotteur qui a profité de diverses expériences à travers le monde. Porté par sa vision innovante et transdisciplinaire, il a commencé à s'intéresser aux Cryptomonnaies et à la technologie de la blockchain. Dès lors, il est devenu un fervent croyant de l'adoption progressive des cryptomonnaies dans nos sociétés et suit avec engouement chaque actualités sur comment les monnaies numériques peuvent influencer les affaires sociales, politiques et financières.

SUIVRE CET AUTEUR