Au-delà des mots de passe — Guide de sécurité avancée Bitget
Présentation de la sécurité sur Bitget
Il a fallu moins de cinq ans à Bitget pour devenir une plateforme d'échange de cryptomonnaies parmi les plus importantes au monde avec plus de 20 millions d'utilisateurs. L'objectif de Bitget depuis le premier jour a été et reste la protection de l'utilisateur, pour laquelle nous révisons et mettons à jour constamment nos mesures de sécurité. Nous encourageons donc vivement les utilisateurs à adopter les pratiques que nous recommandons.
L'approche de sécurité multi-couches de Bitget garantit que même si une mesure de sécurité est compromise, les autres couches fournissent une protection supplémentaire, réduisant de manière significative le risque d'accès non autorisé. En intégrant plusieurs méthodes d'authentification, Bitget crée un système de défense complexe et résistant. Si un attaquant contourne une couche de sécurité, les couches suivantes agissent comme des défenses, empêchant tout accès non autorisé. Cette redondance est essentielle pour se prémunir contre un large éventail de menaces, depuis l'hameçonnage et les attaques par force brute jusqu'à l'échange de cartes SIM et les logiciels malveillants. La combinaison de différentes pratiques de sécurité signifie qu'un attaquant devrait surmonter simultanément plusieurs obstacles indépendants, ce qui est exponentiellement plus difficile. Cette stratégie complète offre aux utilisateurs un bouclier solide, protégeant leurs comptes et leurs actifs de diverses vulnérabilités et garantissant la tranquillité d'esprit dans le paysage en constante évolution des menaces de cybersécurité.
Si vous êtes nouveau sur le marché crypto, vous n'avez pas à vous inquiéter. Bitget propose une série d'articles informatifs qui vous permettront de vous familiariser rapidement avec l'univers crypto et de rester vigilant face aux escroqueries potentielles.
Escroqueries et fraudes crypto fréquentes
Le bouclier ultime de Bitget : votre guide pour déjouer les escroqueries par hameçonnage
Pourquoi vous avez besoin d'un mot de passe fort et du 2FA pour votre compte crypto
Protection contre l'accès non autorisé
Un mot de passe fort et le 2FA réduisent considérablement le risque d'accès non autorisé. Les cybercriminels utilisent diverses techniques telles que les attaques par force brute, l'hameçonnage et les logiciels malveillants pour accéder aux comptes. Par exemple, le journaliste chinois Colin Wu, spécialisé dans les cryptomonnaies, a révélé qu'un utilisateur chinois avait perdu 1 million de dollars sur Binance après avoir téléchargé un plugin Google malveillant.
Atténuation des pertes financières
Les cryptomonnaies sont souvent la cible de pirates informatiques car les transactions sont irréversibles. Des mots de passe forts et le 2FA contribuent à protéger vos actifs contre le vol. Des utilisateurs d'OKX ont subi d'importantes pertes financières après que leurs comptes ont été compromis par des attaques d'échange de cartes SIM. La plateforme d'échange a réagi en mettant en place l'authentification obligatoire Google Authenticator pour le 2FA afin de renforcer la sécurité.
Protection des données personnelles
Votre compte crypto peut contenir non seulement vos fonds, mais aussi des informations personnelles qui pourraient être exploitées à des fins d'usurpation d'identité. La sécurisation de votre compte permet de protéger votre vie privée et vos données personnelles.
Prévention de la prise de contrôle du compte
Si un pirate informatique accède à votre compte, il peut en prendre le contrôle et modifier vos identifiants de connexion, ce qui vous empêchera d'en reprendre le contrôle. L'utilisation de mesures de sécurité solides permet d'éviter de telles prises de contrôle.
Principes généraux de sécurité
Lorsque vous naviguez sur Bitget ou sur toute autre plateforme en ligne, les principes généraux de sécurité suivants doivent toujours être appliqués :
● Définir des mots de passe solides — Optez toujours pour des mots de passe complexes comprenant un mélange de lettres, de chiffres et de symboles. La mise à jour régulière de votre mot de passe réduit la vulnérabilité du compte. Voici quelques conseils pour créer un mot de passe fort.
○ Utiliser un mot de passe long : essayez d'utiliser au moins 12 à 16 caractères.
○ Inclure un mélange de caractères : utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de symboles spéciaux.
○ Éviter les mots et les phrases courants : n'utilisez pas de mots ou de séquences faciles à deviner.
○ Utiliser une phrase secrète : considérez une séquence de mots aléatoires ou une phrase mémorable.
○ Ne pas réutiliser de mot de passe : veillez à ce que les mots de passe soient uniques pour les différents comptes.
○ Mettre régulièrement à jour votre mot de passe : changez-le périodiquement pour réduire le risque d'exposition à long terme.
● Activer l'authentification à deux facteurs (2FA) — Le 2FA offre un niveau de sécurité supplémentaire en demandant aux utilisateurs de saisir un code unique envoyé à un appareil ou à une application enregistrés. Ainsi, même si votre mot de passe est compromis, l'accès non autorisé peut être empêché. Pour renforcer la sécurité, désactivez la sauvegarde dans le cloud pour votre application 2FA et conservez vos codes de sauvegarde dans un endroit sûr, hors ligne. Si les sauvegardes dans le cloud peuvent être pratiques, elles présentent également un risque pour la sécurité. Si votre compte dans le cloud est compromis, des pirates peuvent avoir accès à vos codes 2FA.
● Attention à l'hameçonnage — Assurez-vous toujours que vous vous connectez au site web authentique de Bitget. Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues.
● Sécuriser votre appareil — Veillez à ce que votre ordinateur, votre smartphone ou votre tablette dispose des dernières mises à jour de sécurité. L'utilisation d'un antivirus et d'un pare-feu réputés peut renforcer vos défenses.
● Éviter les réseaux Wi-Fi publics — Évitez d'accéder à votre compte Bitget ou d'effectuer des transactions sur des réseaux Wi-Fi publics, car ils sont plus susceptibles de faire l'objet de violations.
● Contrôler régulièrement votre compte — Examinez fréquemment l'activité de votre compte. Si vous remarquez des transactions ou des changements inhabituels, contactez immédiatement le service client de Bitget.
● Sauvegarder et chiffrer — Sauvegardez toujours les données critiques, comme votre portefeuille. Les outils de chiffrement peuvent fournir une couche supplémentaire de protection pour les informations sensibles.
● Rester informé — Suivez les canaux officiels de Bitget, tels que notre Twitter , Telegram , Academy , Blog ou Centre d'aide pour être au courant des annonces de sécurité et des mises à jour. Vous pouvez également vérifier si un e-mail, une adresse de site web ou un compte de réseaux sociaux est officiel en visitant le canal de vérification officiel de Bitget .
Fonctionnalités de sécurité de Bitget
Chez Bitget, nous comprenons les risques et les défis associés aux transactions en ligne et nous avons mis en place plusieurs dispositifs de sécurité pour garantir la sécurité des actifs et des données des utilisateurs. En voici un aperçu :
Accéder aux paramètres de sécurité de Bitget :
Sur l'application Bitget
● Depuis la page d'accueil, appuyez sur l'icône de grille en haut à gauche, puis sur votre profil.
● Sélectionnez l'onglet [Sécurité].
Sur le site web Bitget
● Rendez-vous sur la page d'accueil de Bitget .
● Sous l'icône de profil, cliquez sur [Sécurité] .
●
Authentification à deux facteurs (2FA) :
Ce processus d'authentification à plusieurs niveaux garantit un niveau de sécurité supplémentaire pour les utilisateurs. Vous pouvez toujours voir nos recommandations pour l'amélioration de la sécurité en haut de la page, comme le montre l'image ci-dessous :
Pour renforcer votre sécurité, cliquez sur [Configurer] pour mettre en place l'authentification à deux facteurs.
● Vérification par téléphone : en recevant des codes de vérification sur votre téléphone, vous renforcez la sécurité de votre compte et de vos transactions. Remarque importante : si vous changez de numéro de téléphone lié, les paiements et les retraits sont obligatoirement bloqués pendant 24 heures, par mesure de sécurité.
● Vérification par e-mail : tout comme le processus de vérification par téléphone, les codes de vérification par e-mail constituent une mesure de protection supplémentaire. Vous souhaitez modifier votre adresse e-mail enregistrée ? Attendez-vous à ce que les opérations financières soient suspendues pendant 24 heures.
● Google Authenticator : il s'agit d'une méthode recommandée par Bitget. Les codes à usage unique de Google Authenticator agissent comme un bouclier pour votre compte. N'oubliez pas que toute modification de votre Google Authenticator associé entraînera une suspension de 24 heures de toutes les activités financières.
● Authentification biométrique (pour l'application Bitget) / Clé d'accès (pour le site web Bitget) : l'authentification biométrique utilise des caractéristiques biologiques uniques, telles que les empreintes digitales ou la reconnaissance faciale, pour vérifier votre identité. Les clés d'accès sont une forme de technologie de sécurité avancée conçue pour remplacer les mots de passe traditionnels par des clés cryptographiques, offrant ainsi une expérience de connexion plus sûre et plus ergonomique. Les clés d'accès sont plus sûres que les mots de passe puisqu'elles sont résistantes à l'hameçonnage, aux erreurs et qu'elles prennent en charge l'authentification à deux facteurs (2FA) dans leur conception. Lorsque les utilisateurs génèrent une clé d'accès, ils ne peuvent pas commettre d'erreurs comme c'est le cas avec les mots de passe. Étant donné que les clés d'accès sont liées aux appareils sur lesquels elles sont générées, l'appareil fait office d'authentificateur, ce qui rend les clés d'accès encore plus sûres que les mots de passe, puisque l'appareil sera toujours nécessaire pour se connecter.
Pour plus de détails, consultez notre guide pour configurer Google Authenticator sur Bitget , et renforcez la sécurité de vos transactions.
Paramètres de sécurité avancés :
● Mot de passe de connexion : il s'agit de votre principale clé d'accès à la plateforme Bitget, agissant comme la première ligne de défense de votre compte et de vos transactions. Si vous choisissez de modifier ce mot de passe, sachez que cela entraînera une suspension des paiements et des retraits pendant 24 heures.
● Mot de passe du portefeuille : il s'agit d'un bouclier supplémentaire, un code unique conçu pour protéger davantage vos actifs et vos transactions. Si ce code est modifié, un gel des paiements et des retraits de 24 heures est automatiquement activé.
● Liste blanche de retraits : renforcez votre sécurité en spécifiant les destinations de retrait auxquelles vous faites confiance. Une fois cette fonctionnalité activée, vos fonds ne peuvent être transférés qu'à ces adresses approuvées, ce qui réduit considérablement le risque de transferts non autorisés.
● Code anti-hameçonnage : dans le cadre de l'engagement de Bitget pour une communication authentique, chaque e-mail envoyé par Bitget porte un code anti-hameçonnage distinct. Cela vous permet de distinguer rapidement les communications Bitget officielles des tentatives frauduleuses potentielles.
● Intégration de comptes tiers : afin de répondre aux besoins de certains utilisateurs, cette fonctionnalité permet de relier votre compte Bitget à des plateformes tierces de confiance. Cette intégration vise à simplifier votre expérience de connexion.
● Retraits sans mot de passe : vous pouvez personnaliser votre expérience de retrait. Fixez des limites prédéterminées et gérez facilement vos adresses de retrait grâce à cette fonctionnalité intuitive.
● Annuler le retrait : cette option vous permet d'examiner et d'annuler un ordre de retrait dans la minute qui suit sa soumission.
Gestion et activité des appareils :
● Gestion des appareils de confiance : grâce à cet outil, les utilisateurs ont la possibilité de spécifier les appareils dont l'accès est autorisé, ce qui constitue une couche de protection supplémentaire contre les connexions injustifiées et non autorisées.
● Activité du compte : vous pouvez consulter l'historique de vos connexions et de vos opérations pour vous assurer qu'il n'y a pas de connexion intrusive ou d'activité anormale.
● Reconnaissance faciale (application Bitget uniquement) : désactivez cette fonctionnalité si plusieurs personnes partagent le même appareil mobile que vous.
● Verrouillage pour inactivité (application Bitget uniquement) : définissez un délai pour le verrouillage automatique afin d'éviter tout accès indésirable à votre compte.
Conseil de pro : désactivez la synchronisation sur le cloud de Google Authenticator
Google Authenticator a mis en place une fonctionnalité de synchronisation dans le cloud pour l'authentification à deux facteurs (2FA). Bien qu'elle soit conçue pour le confort de l'utilisateur, il est essentiel de savoir que cette innovation n'est pas accompagnée d'un chiffrement de bout en bout. Cette omission pourrait constituer une menace potentielle pour la sécurité, notamment en cas de fuite des CDKeys 2FA.
Voici ce que tout utilisateur de Bitget devrait savoir :
● L'activation de la fonctionnalité de synchronisation dans le cloud peut rendre vulnérables tous les codes de vérification Google liés à votre compte.
● Pour ceux qui utilisent Google Authenticator pour la vérification de sécurité sur Bitget, il est fortement recommandé de désactiver la synchronisation dans le cloud pour assurer la sécurité de votre compte.
Étapes à suivre pour désactiver la synchronisation sur Google Authenticator :
Si vous êtes actuellement connecté à Google Authenticator
Statut Google Authenticator : connecté
Appuyez sur votre profil dans le coin supérieur droit et sélectionnez [Utiliser l'application sans compte], puis appuyez sur [Continuer] pour désactiver la fonctionnalité de synchronisation dans le cloud de Google Authenticator.
Si la fonctionnalité de synchronisation dans le cloud est désactivée
Statut Google Authenticator : déconnecté
Si la fonctionnalité de synchronisation dans le cloud est désactivée, comme le montrent les images ci-dessous, aucune action n'est requise.
Prenez des mesures pour protéger vos actifs avec nous
Alors que le marché des monnaies numériques continue d'évoluer, on ne saurait trop insister sur l'importance de la sécurité des plateformes en ligne. Bitget, en tant que précurseur dans le domaine du trading de cryptomonnaies, souligne l'importance de la protection des actifs et des données personnelles des utilisateurs. Bien qu'il soit encourageant de voir la pléthore de fonctionnalités de sécurité intégrées de Bitget, il incombe également aux utilisateurs de faire preuve de prudence et d'utiliser les bonnes pratiques. En adhérant aux principes de sécurité de base tels que l'utilisation de mots de passe forts, la méfiance à l'égard de l'hameçonnage et la mise à jour régulière des paramètres de sécurité, les utilisateurs peuvent minimiser de manière significative les risques potentiels. La sécurité est une voie à double sens : si les plateformes comme Bitget posent les bases, il est de la responsabilité collective des utilisateurs de s'assurer qu'ils suivent cette voie avec diligence.
- Morpho (MORPHO) – Libérer le pouvoir des prêts décentralisés2024-11-21 | 5m
- Second mandat de Trump : pleins feux sur les cryptos2024-11-19 | 20m