« Pourquoi mes codes de vérification Google Authenticator sont-ils toujours faux ? » La raison la plus courante est la désynchronisation de l'heure. Cet article vous apprend à la calibrer. Accès au téléchargement : Site officiel Binance, version mobile App officielle Binance, si vous n'avez pas installé l'application sur iOS, consultez le Guide d'installation iOS.
I. Pourquoi l'heure est-elle si importante ?
L'entrée de l'algorithme TOTP (mot de passe à usage unique basé sur le temps de 30 secondes) est :
- Votre graine 2FA (clé)
- L'heure actuelle
Le serveur de Binance et votre Authenticator doivent avoir un écart de temps ne dépassant pas 30 secondes pour que la vérification réussisse. Si l'heure de votre téléphone est en avance d'une minute, le code sera toujours incorrect.
II. Vérifier le décalage de l'heure
Android
Paramètres → Système → Date et heure → Activer la synchronisation automatique. Vérifiez si l'« Heure actuelle » correspond à celle de votre ordinateur ou d'une horloge murale.
iOS
Réglages → Général → Date et heure → Activer Réglage automatique.
Calibration intégrée de l'Authenticator
Google Authenticator → Menu en haut à droite → Correction de l'heure pour les codes → Synchroniser. Cette étape permet à l'application d'ajuster automatiquement l'heure qu'elle utilise, sans affecter l'heure du système.
III. Que faire si la synchronisation automatique échoue ?
Si la synchronisation automatique du système ne fonctionne pas :
Méthode A : Régler l'heure manuellement
Désactivez la synchronisation automatique → Modifiez l'heure manuellement → Faites-la correspondre à l'heure standard (ex. time.is).
Méthode B : Changer de serveur NTP
Lors du réglage du fuseau horaire, passez à un NTP de Shanghai ou du Japon, pour éviter les instabilités des NTP locaux.
Méthode C : Redémarrer le réseau
Une impossibilité de se connecter au serveur NTP entraîne une erreur d'heure. Redémarrer le Wi-Fi permet généralement de se synchroniser.
IV. L'essence de la calibration de l'Authenticator
La « Correction de l'heure » de Google Authenticator maintient séparément un décalage temporel. Par exemple, si l'heure du système retarde de 30 secondes, après la calibration, l'Authenticator utilisera « Heure du système + 30 secondes » pour calculer le code.
Cela signifie que :
- Même si l'heure du téléphone est erronée, la calibration intégrée de l'Authenticator permet aux codes d'être corrects.
- La calibration n'est valable que pour Google Authenticator et n'affecte pas les autres applications du système.
V. Canaux 2FA de secours
Si vous ne pouvez vraiment pas utiliser l'Authenticator :
2FA par SMS
Vous recevez un code à 6 chiffres par SMS pour valider la connexion. Nécessite que votre numéro de téléphone soit lié.
2FA par e-mail
Binance permet de choisir l'envoi du code 2FA par e-mail.
Déconnexion d'urgence + Réinitialisation
Dernier recours : connectez-vous sur l'application de bureau en utilisant d'autres méthodes de secours, puis liez à nouveau l'Authenticator. Si vous ne pouvez pas accéder du tout, contactez le service client pour suivre la procédure de « Réinitialisation de la 2FA ».
VI. Défense à long terme
1. Synchroniser l'Authenticator sur plusieurs appareils
Liez la même graine 2FA sur deux appareils en même temps. Si l'heure d'un appareil est incorrecte, utilisez l'autre.
2. Sauvegarder la graine
Lors d'une nouvelle liaison 2FA, sauvegardez impérativement la graine — sur papier ou dans un gestionnaire de mots de passe. En cas de perte ou de panne du téléphone, scannez la graine sur le nouvel appareil pour une récupération immédiate.
3. Utiliser Authy ou Aegis comme alternative
Authy et Aegis disposent, par rapport à Google Authenticator, d'une fonction supplémentaire de sauvegarde dans le cloud (Authy) ou d'exportation cryptée locale (Aegis). La migration vers un nouvel appareil se fait sans douleur.
4. Clé matérielle en dernier recours
La YubiKey ne dépend pas du temps et sert de solution de secours en cas de défaillance de l'Authenticator.
VII. Ce qu'il ne faut pas faire
1. Ne réinitialisez pas la 2FA fréquemment
Chaque réinitialisation entraîne un délai de sécurité de 24 heures pendant lequel les retraits sont bloqués. Des réinitialisations fréquentes déclencheront un contrôle des risques.
2. Ne liez pas l'Authenticator sur un téléphone partagé
Lorsque des enfants ou des membres de la famille utilisent occasionnellement votre téléphone, ils peuvent supprimer par erreur les entrées de l'Authenticator.
3. Ne croyez pas aux « outils de déblocage 2FA »
Tout outil prétendant « contourner la 2FA de Binance » est une tentative de phishing.
FAQ
Q1 : Après combien de secondes le code devient-il valide ? C'est un groupe de 30 secondes. Utilisez-le quand vous voyez qu'il reste encore quelques secondes à l'écran. S'il reste < 5 secondes, ne l'utilisez pas, attendez le groupe suivant.
Q2 : Combien de temps la calibration de l'Authenticator reste-t-elle valide ? Elle est conservée après la calibration, à moins que l'heure du système ne subisse un changement drastique. Il est recommandé de recalibrer après chaque grand voyage.
Q3 : Les comptes multiples s'influencent-ils mutuellement lors de la calibration de l'heure ? Non. Chaque entrée de l'Authenticator est indépendante.
Q4 : Faut-il recalibrer après un changement de fuseau horaire ? Ce n'est pas nécessaire. Le TOTP utilise l'heure UTC, le fuseau horaire n'a pas d'impact.