Les clés matérielles telles que YubiKey constituent la ligne de défense 2FA la plus forte pour un compte Binance. Cet article fournit une configuration complète. Options de téléchargement : Site officiel Binance, application mobile App officielle Binance, si l'application n'est pas installée sur iOS, consultez le Guide d'installation iOS.
I. Choix du modèle de YubiKey
| Modèle | Interface | Prix | Compatible avec |
|---|---|---|---|
| YubiKey 5 NFC | USB-A + NFC | ~ 50 $ | PC de bureau + Android NFC |
| YubiKey 5C NFC | USB-C + NFC | ~ 55 $ | Mac + Téléphones modernes |
| YubiKey 5Ci | USB-C + Lightning | ~ 75 $ | iOS (anciens connecteurs Lightning) |
| Security Key NFC | USB-A + NFC | ~ 25 $ | Uniquement FIDO, version économique |
Pour lier à Binance, les modèles YubiKey 5 NFC ou 5C NFC sont recommandés, car ils peuvent être utilisés sur plusieurs appareils.
II. Avant la liaison
1. Achetez-en deux
Une principale + une de secours. Si vous en perdez une, l'autre peut être utilisée.
2. Environnement propre
Sur ordinateur de bureau, Chrome / Edge / Firefox fonctionnent tous. Certaines versions de Safari sont prises en charge.
3. Avoir déjà un Google Authenticator
Lier une YubiKey ne remplace pas l'Authenticator, c'est une superposition.
III. Processus de liaison
Étape 1 : Insérez la YubiKey
Insérez-la dans le port USB. Le voyant vert s'allume (certains modèles n'ont pas de voyant).
Étape 2 : Ajoutez-la sur Binance
Binance → Compte → Sécurité → Clé de sécurité → Ajouter.
Étape 3 : Fenêtre contextuelle du navigateur
Le navigateur affiche une boîte de dialogue "Utilisez votre clé de sécurité". Touchez légèrement le cercle doré en haut de la YubiKey (l'emplacement de l'empreinte).
Étape 4 : Nommez la clé
Donnez un nom à cette clé, comme "YubiKey-Principale". Cela facilitera l'identification par la suite.
Étape 5 : Vérification
Déconnectez-vous du compte, puis reconnectez-vous pour tester. Une invite demande d'insérer la clé, touchez-la pour compléter la 2FA.
Étape 6 : Liez la clé de secours
Répétez le même processus pour lier la deuxième clé. Nommez-la "YubiKey-Secours".
IV. Compatibilité des appareils
Ordinateur de bureau
Windows / Mac / Linux sont tous pris en charge. Branchement direct en USB.
iOS
iPhone 15 / Pro / série 16 en USB-C : branchement direct avec la 5C NFC. Anciens iPhone avec Lightning : 5Ci ou 5 NFC (toucher le dos avec le NFC).
Android
Toucher le dos avec le NFC, ou branchement direct en USB-C.
V. Principe anti-phishing
La YubiKey utilise les protocoles FIDO2 / U2F :
- Lors de l'enregistrement, elle est liée à un domaine spécifique (binance.com).
- Lors de la connexion, la clé ne répond qu'au domaine lié.
- Même si un site de phishing (binance-fake.com) a le même aspect, la YubiKey ne lui répondra pas.
- Isolement physique : la clé privée ne quitte jamais le matériel.
C'est l'ennemi naturel des attaques de phishing.
VI. Coexistence avec d'autres méthodes 2FA
Binance permet l'activation simultanée de :
- Google Authenticator (Urgence)
- SMS (Urgence)
- E-mail (Urgence)
- YubiKey (Utilisation principale)
La YubiKey est prioritaire lors de la connexion. Les autres servent de solutions de secours, utilisées en cas de perte de la YubiKey.
VII. Urgence en cas de perte
Si vous avez une YubiKey de secours
Utilisez directement la clé de secours pour vous connecter. Ensuite :
- Supprimez l'enregistrement de la YubiKey perdue
- Enregistrez une nouvelle clé comme clé de secours
Si vous n'en avez qu'une seule et qu'elle est perdue
Soumettez une demande au service client pour le processus de réinitialisation 2FA. Vous devrez :
- Valider votre identité KYC
- Attendre 24 à 72 heures
- Les retraits seront verrouillés pendant cette période
Par conséquent, il est fortement recommandé d'en avoir deux.
VIII. Utilisation à long terme
1. Clé principale sur un porte-clés
À porter sur vous. Pour la connexion quotidienne.
2. Clé de secours dans un coffre-fort
Dans le coffre-fort à la maison ou dans un tiroir au bureau. Isolé physiquement de la clé principale.
3. Ne pas prêter
La YubiKey est la preuve physique de votre identité. Ne la prêtez à personne.
4. Entretien des contacts
Nettoyez régulièrement les surfaces de contact métalliques. L'usure du connecteur USB peut entraîner des échecs d'identification.
FAQ
Q1 : Combien de temps une YubiKey peut-elle durer ? En utilisation normale, 5 à 10 ans. Sans batterie, sans détérioration de firmware.
Q2 : Puis-je utiliser la même clé sur plusieurs sites web ? Oui. Une YubiKey peut être liée à un nombre illimité de comptes.
Q3 : Quelle est la différence entre YubiKey 5 et Bio ? La série Bio ajoute l'identification par empreinte digitale, offrant un niveau de sécurité encore plus élevé, au prix de 80 $+. La série 5 est suffisante pour l'utilisateur moyen.
Q4 : Peut-on utiliser une clé OTP de marque nationale en remplacement ? Certaines clés nationales prenant en charge l'U2F peuvent également fonctionner. Mais l'écosystème YubiKey est le plus mature, d'où la recommandation.