Une fois volees, les cryptomonnaies sont tres difficiles a recuperer. La securite de votre compte est donc primordiale. En effectuant ces 8 reglages, votre compte Binance atteindra le niveau de securite maximal. Rien de complique, 20 minutes suffisent pour tout configurer.
1. Utiliser un mot de passe robuste
C'est la base, mais beaucoup de gens ne le font pas correctement.
Criteres d'un bon mot de passe :
- Au moins 12 caracteres
- Melange de majuscules, minuscules, chiffres et caracteres speciaux
- Aucune information personnelle (date de naissance, nom, numero de telephone)
- Different de vos mots de passe sur d'autres sites
Conseil : Utilisez un gestionnaire de mots de passe (1Password, Bitwarden, etc.) pour generer et stocker des mots de passe robustes. Ne les memorisez pas et ne les notez pas sur un bout de papier.
Si vous etes sur le point de vous inscrire, definissez un mot de passe suffisamment robuste des votre inscription sur Binance.
2. Activer Google Authenticator
Google Authenticator est le pilier de la securite de votre compte. Une fois active, un code de verification sera requis pour la connexion et les operations importantes.
Procedure : Parametres de securite → Google Authenticator → Scanner le QR code selon les instructions
Sauvegardez imperativement votre cle de recuperation ! Notez-la sur papier et conservez-la en lieu sur. Vous en aurez besoin en cas de perte ou de changement de telephone.
3. Activer la verification par e-mail et par SMS
Activez les trois methodes de verification simultanement : Google Authenticator + e-mail + SMS. Les operations importantes (comme les retraits) necessiteront les trois verifications. Meme si l'une est compromise, vous restez protege.
Procedure : Parametres de securite → Activer separement la verification par telephone et par e-mail
4. Configurer le code anti-phishing
Definissez une phrase connue de vous seul. Tous les e-mails authentiques de Binance contiendront cette phrase. Si vous recevez un "e-mail Binance" sans votre code anti-phishing, vous saurez immediatement qu'il est faux.
Procedure : Parametres de securite → Code anti-phishing → Definir votre phrase personnelle
5. Activer la liste blanche de retrait
Une fois activee, vous ne pouvez retirer des fonds que vers des adresses prealablement ajoutees. Meme si votre compte est pirate, le hacker ne pourra pas transferer vos fonds vers sa propre adresse.
Procedure : Parametres de securite → Liste blanche de retrait → Activer → Ajouter vos adresses de retrait habituelles
Apres activation, l'ajout d'une nouvelle adresse necessite un delai de securite de 24 heures avant de pouvoir etre utilisee. C'est l'un des moyens les plus efficaces pour proteger vos fonds.
6. Gerer les appareils autorises
Binance enregistre les appareils utilises pour vous connecter. Verifiez regulierement la liste et supprimez les appareils que vous ne reconnaissez pas.
Procedure : Parametres de securite → Gestion des appareils → Voir tous les appareils autorises → Supprimer ceux inutiles
Si vous vous etes connecte a Binance depuis un ordinateur public, pensez a revoquer l'autorisation de cet appareil apres utilisation.
7. Supprimer les cles API inutilisees
Si vous avez cree des cles API que vous n'utilisez plus, supprimez-les rapidement. Les cles API inactives representent un risque de securite.
Procedure : Gestion API → Voir toutes les cles API → Supprimer celles inutilisees
Pour les cles API en cours d'utilisation, assurez-vous d'avoir configure une liste blanche d'IP et les permissions minimales necessaires.
8. Activer les alertes de connexion
Une fois activees, vous recevrez une notification par e-mail et SMS a chaque connexion depuis un nouvel appareil ou une nouvelle adresse IP. Si ce n'est pas vous, vous pouvez reagir immediatement.
Procedure : Parametres de securite → Preferences de notification → Activer les notifications d'activite de connexion
Bonus : Cle de securite materielle
Si vous detenez un montant important d'actifs, envisagez d'utiliser une cle de securite materielle comme YubiKey. C'est plus sur que Google Authenticator car un appareil physique est necessaire pour completer la verification.
Procedure : Parametres de securite → Cle de securite → Suivre les instructions pour la configurer
Liste de verification securite
| Reglage | Fait ? | Importance |
|---|---|---|
| Mot de passe robuste | □ | Obligatoire |
| Google Authenticator | □ | Obligatoire |
| Verification e-mail + SMS | □ | Obligatoire |
| Code anti-phishing | □ | Fortement recommande |
| Liste blanche de retrait | □ | Fortement recommande |
| Gestion des appareils | □ | Recommande |
| Nettoyage des cles API | □ | Recommande |
| Alertes de connexion | □ | Recommande |
Bonnes habitudes de securite au quotidien
En plus des reglages ci-dessus, adoptez ces reflexes au quotidien :
- Ne pas utiliser Binance sur un WiFi public
- Ne pas cliquer sur des liens de provenance douteuse
- Changer regulierement de mot de passe (tous les 3 a 6 mois)
- Ne jamais communiquer vos codes de verification a quiconque (le service client Binance ne vous les demandera jamais)
- Installer un logiciel de securite sur votre telephone et effectuer des verifications regulieres
- Ne pas faire de captures d'ecran de vos mots de passe ou cles sur votre telephone
En effectuant ces 8 reglages et en adoptant de bonnes habitudes de securite, votre compte Binance sera dans un etat de securite optimal. Consacrer 20 minutes a la protection de vos actifs en vaut largement la peine.