Protection de votre cryptographie avec des clés de sécurité et WebAuthN


Depuis le premier jour, la sécurité est au cœur de l’objectif de Coinbase d’être la société de crypto-monnaie la plus fiable au monde. Notre équipe de sécurité veille constamment à ce que notre plate-forme soit l'endroit le plus sûr pour stocker vos actifs cryptographiques. C'est pourquoi nous avons passé les derniers mois à mettre en œuvre le support des clés de sécurité U2F (Universal 2nd Factor) pour les opérateurs Coinbase et Coinbase Pro. Bien qu'elles ne soient pas nécessaires pour les comptes Coinbase, ces clés fournissent une couche de sécurité supplémentaire qui rend votre compte encore plus difficile à compromettre.

Les attaques les plus en vue sur les sociétés de crypto-monnaie sont les titres les plus importants, mais des attaquants déterminés savent que la grande majorité des vols sont dus à une erreur humaine. Même les professionnels de la sécurité les plus vigilants peuvent être dupés par des attaques de phishing, et les attaques par transfert téléphonique conçues pour intercepter les codes de vérification SMS se produisent encore trop souvent.

C'est là que les clés de sécurité U2F entrent en jeu. Ces petits jetons matériels contiennent des puces de chiffrement qui permettent de s’authentifier sur le bon site Web et de veiller à ce que personne ne puisse s’authentifier en se faisant passer pour vous. Tandis qu'un pirate informatique pourrait intercepter vos messages SMS et entrer un code de vérification dans son nom, il ne peut pas falsifier ou vérifier votre code de sécurité, à moins de l'avoir physiquement. Quelle est l'efficacité des clés de sécurité? Google a fourni des clés de sécurité à ses 85 000 employés et aucune d’entre elles n’a été capturée avec succès depuis.

Clé de sécurité dans Coinbase

Les clés de sécurité sont la norme absolue en matière de sécurité des comptes modernes, et les fabricants d’appareils et de navigateurs sont toujours en train d’étendre la prise en charge d’appareils supplémentaires. Pour assurer une compatibilité maximale avec autant de périphériques et de plates-formes que possible, nous implémentons progressivement la prise en charge des clés de sécurité, en commençant par le Web, puis en l'étendant à nos applications mobiles et en vous connectant avec Coinbase.

Cependant, vous n'avez pas à attendre pour commencer à protéger vos comptes prenant en charge U2F. La plupart des clés de sécurité fonctionneront également immédiatement avec votre compte Gmail, Facebook, Dropbox, Instagram, Twitter, YouTube et plus encore. Vous pouvez ajouter ce haut niveau de sécurité à votre compte en appuyant simplement sur un bouton, au lieu de saisir les codes à 6 chiffres qui vous sont envoyés par SMS ou via une application pour smartphone.

Nous travaillons toujours pour offrir les fonctions de sécurité les plus avancées à nos clients. Lorsque ces fonctions sont faciles à utiliser et à configurer en quelques secondes, c'est encore mieux. Nous espérons que le plus grand nombre de personnes possible pourra tirer parti des clés de sécurité pour protéger ses comptes sur Internet, ce qui lui donnera encore plus de tranquillité d’esprit lors de l’utilisation de Coinbase.

Coinbase est à la pointe de la sécurité Internet. Si vous aimez les défis tels que rendre la sécurité solide simple et pratique pour le prochain milliard d'utilisateurs de cryptographie, nous embauchons.

Ce site Web contient des liens vers des sites Web tiers ou d’autres contenus à des fins d’information uniquement ("Sites tiers"). Les sites tiers ne sont pas sous le contrôle de Coinbase, Inc. et de ses sociétés affiliées ("Coinbase"), et Coinbase n'est pas responsable du contenu des sites tiers, y compris, sans limitation, des liens contenus dans des tiers. Le site de la partie, ou toute modification ou mise à jour vers un site tiers. Coinbase n'est pas responsable des transmissions via Internet ni de toute autre forme de transmission reçue d'un site tiers. Coinbase vous fournit ces liens uniquement pour votre commodité, et l’inclusion de tout lien n’implique en aucun cas l’approbation, l’approbation ou la recommandation du site par Coinbase, ni aucune association avec ses opérateurs.