Tutoriel complet : Lier, sauvegarder et restaurer Google Authenticator sur Binance
- Introduction à Google Authenticator
- Étapes de liaison
- L'importance de la sauvegarde
- Méthodes de sauvegarde de la CLÉ
- Migration vers un autre appareil
- Lier plusieurs appareils simultanément
- Que faire si le code de vérification est invalide ?
- Solutions d'urgence en cas de perte
- Désactiver Google Authenticator
- Utilisation simultanée avec le 2FA par SMS
- Comparaison des applications d'authentification
- Envisager le 2FA matériel
- FAQ
- Lectures complémentaires
La sécurité du 2FA par SMS étant limitée (risque d'échange de carte SIM ou SIM swap), Binance recommande d'utiliser Google Authenticator comme 2FA principal. Ces notes détaillent le processus de liaison et de sauvegarde. Ouvrez directement le Site Officiel Binance pour accéder aux paramètres de sécurité ; pour télécharger l'application, passez par l'App Officielle Binance ; si vous êtes sur iPhone, consultez le Tutoriel d'installation iOS.
Introduction à Google Authenticator
Google Authenticator est un outil d'authentification à deux facteurs basé sur l'algorithme TOTP (Time-based One-time Password) :
- C'est une application mobile qui fonctionne hors ligne
- Il génère un code à 6 chiffres toutes les 30 secondes
- Il synchronise l'algorithme avec les serveurs de Binance
- Il ne nécessite pas de connexion Internet
Alternatives similaires : Microsoft Authenticator, Authy, 1Password, Bitwarden (versions avec TOTP).
Étapes de liaison
Processus complet :
- Installez « Google Authenticator » sur votre téléphone (disponible sur l'App Store / Google Play).
- Dans l'app ou sur le site Binance → Centre personnel (Profil) → Sécurité → « Authentification à deux facteurs (2FA) » → « Google Authenticator ».
- Cliquez sur « Activer » ou « Lier ».
- L'écran affiche un QR code + une suite de caractères (la CLÉ ou KEY).
- Il est impératif de sauvegarder d'abord la CLÉ : faites une capture d'écran et notez-la sur un papier.
- Utilisez Google Authenticator pour scanner le QR code.
- L'authentificateur affiche un code à 6 chiffres.
- Saisissez ce code à 6 chiffres sur la page web de Binance.
- La liaison est réussie.
Une fois la liaison effectuée, toutes les opérations importantes nécessiteront la confirmation avec ce code à 6 chiffres.
L'importance de la sauvegarde
La sauvegarde de la CLÉ est cruciale :
- Vous perdez votre téléphone → Vous utilisez la CLÉ pour restaurer l'accès sur un nouveau téléphone.
- Pas de sauvegarde → La perte du téléphone signifie la perte du 2FA de votre compte.
- Contacter le support pour restaurer l'accès → Prend de 7 à 15 jours + nombreuses preuves d'identité requises.
Il est fortement recommandé d'effectuer la sauvegarde immédiatement lors de la liaison.
Méthodes de sauvegarde de la CLÉ
| Méthode | Niveau de sécurité | Praticité |
|---|---|---|
| Noter sur du papier | Élevé | Faible |
| Capture d'écran dans un album chiffré | Moyen | Élevé |
| Enregistrer dans 1Password / Bitwarden | Élevé | Élevé |
| Imprimer et mettre dans un coffre-fort | Très élevé | Faible |
| S'envoyer par e-mail | Faible | Élevé |
| Mettre en favoris sur des messageries (ex: WhatsApp/WeChat) | Très faible | Élevé |
N'utilisez absolument jamais les deux dernières méthodes (e-mail, messageries non sécurisées).
Migration vers un autre appareil
Lors d'un changement de téléphone :
Méthode 1 : Restaurer avec la CLÉ
- Installez Google Authenticator sur le nouveau téléphone.
- Appuyez sur « + » → « Saisir la clé de configuration ».
- Saisissez la CLÉ sauvegardée et un nom de compte (par exemple, Binance).
- Terminé.
Méthode 2 : Utiliser l'exportation du QR code La nouvelle version de Google Authenticator permet l'exportation :
- Sur l'ancien téléphone, ouvrez l'app → Menu en haut à droite → « Transférer des comptes » → « Exporter des comptes ».
- Sélectionnez le compte à exporter.
- Un QR code s'affiche.
- Sur le nouveau téléphone → « Importer des comptes » → Scannez le QR code.
- Terminé.
Lier plusieurs appareils simultanément
En théorie, la même CLÉ peut être liée sur plusieurs appareils :
- Scannez le QR code avec l'ancien téléphone.
- Scannez le même QR code avec le nouveau téléphone.
- Les deux appareils généreront le même code à 6 chiffres.
Ainsi, si vous perdez un téléphone, vous avez toujours une sauvegarde fonctionnelle. Mais pour des raisons de sécurité, assurez-vous que le second appareil est également sécurisé.
Que faire si le code de vérification est invalide ?
Il arrive parfois de saisir le bon code à 6 chiffres mais qu'il soit refusé par Binance :
- Désynchronisation de l'heure : Si l'heure du téléphone a un décalage de plus de 30 secondes, le code sera invalide.
- Latence réseau : Le code à 6 chiffres a expiré le temps que la requête aboutisse.
- Saisie du code du cycle précédent.
Solutions :
- Synchronisez l'heure de votre téléphone (activez le réglage automatique).
- Attendez le prochain cycle de 30 secondes pour saisir le nouveau code.
- Chaque code à 6 chiffres ne peut être utilisé qu'une seule fois.
Solutions d'urgence en cas de perte
Si vous avez perdu votre téléphone et n'avez pas de sauvegarde :
- Essayez immédiatement de vous connecter via le site web (si vous avez encore une session active).
- Sur le site → Sécurité → « Réinitialiser Google Authenticator ».
- Soumettez une demande → Examen par le service client (d'autres preuves d'identité seront nécessaires).
- Approbation → L'authentificateur est réinitialisé après 7 à 15 jours.
- Pendant la période de réinitialisation, les retraits et les paramètres de sécurité sont totalement verrouillés.
Durant la restauration, le compte est pratiquement inutilisable ; vos actifs sont en sécurité, mais vos opérations sont limitées.
Désactiver Google Authenticator
Si vous souhaitez changer de méthode 2FA :
- Paramètres de sécurité → Authentification à deux facteurs → Google Authenticator.
- Cliquez sur « Désactiver » ou « Dissocier ».
- Saisissez le code à 6 chiffres actuel + la vérification par e-mail.
- Désactivation réussie.
Après la désactivation, il est conseillé de lier immédiatement une nouvelle méthode 2FA (ne laissez jamais votre compte sans 2FA).
Utilisation simultanée avec le 2FA par SMS
Binance permet de lier plusieurs méthodes simultanément :
- Google Authenticator (Principal)
- SMS (Secondaire)
- E-mail (Secondaire)
L'authentificateur principal a la priorité, et les méthodes secondaires prennent le relais en cas de dysfonctionnement.
Comparaison des applications d'authentification
| Authentificateur | Avantages | Inconvénients |
|---|---|---|
| Google Authenticator | Simple, stable | Pas de sauvegarde cloud (pour l'ancienne version) |
| Microsoft Authenticator | Sauvegarde cloud pratique | Lié au compte Microsoft |
| Authy | Synchronisation multi-appareils | Controverses sur la confidentialité |
| 1Password | Gestion unifiée avec les mots de passe | Payant |
| Bitwarden | Gratuit + synchronisation | Nécessite la version Premium pour le TOTP |
Pour les débutants, Google Authenticator suffit amplement.
Envisager le 2FA matériel
Pour un niveau de sécurité encore plus élevé, vous pouvez utiliser une clé de sécurité matérielle (comme YubiKey) :
- Dispositif physique
- Impossible à attaquer à distance
- Mais présente un risque de perte physique
Pour plus de détails, consultez l'article sur les clés matérielles.
FAQ
Q : Google Authenticator a-t-il besoin d'Internet ? R : Non pour générer les codes à 6 chiffres. Cependant, lors de la première liaison, l'heure du téléphone doit être exacte (ce qui nécessite une synchronisation via Internet).
Q : Un décalage de 5 secondes entre le code à 6 chiffres et l'heure du serveur est-il problématique ? R : Non. Les serveurs de Binance tolèrent un décalage allant jusqu'à 30 secondes.
Q : Puis-je conserver l'ancien authentificateur pendant un certain temps après avoir changé de téléphone ? R : Oui. L'ancien et le nouveau téléphone peuvent utiliser la même CLÉ simultanément.
Q : Que faire si j'oublie mon mot de passe et que je n'ai pas de 2FA ? R : Contactez le service client pour lancer le processus complet de récupération d'identité, ce qui peut être long.