Attention aux attaques par hameçonnage. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Ne les partagez jamais. En savoir plus

Comment configurer une passphrase ?

Une passphrase est une fonctionnalité de sécurité facultative qui permet d’ajouter une couche de sécurité supplémentaire à vos comptes de cryptos. Il s’agit d’une option réservée aux utilisateurs avancés. Lisez attentivement cet article et regardez la vidéo avant de configurer une passphrase.

  Conseil de sécurité

Les fonctionnalités de phrase de récupération et de passphrase offrent un large éventail de configurations de sécurité. Vous pouvez les utiliser pour concevoir la stratégie de sécurité qui vous convient. Attention toutefois à ne pas trop complexifier. La meilleure configuration de sécurité est celle que vous maîtrisez et que vous pouvez exécuter en toute confiance.

Fonctionnement de la passphrase

La passphrase est distincte de votre phrase de récupération secrète de 24 mots et consiste principalement en un mot de passe optionnel que vous ajoutez à votre phrase de récupération. Elle vous donne alors accès à un tout nouvel ensemble de comptes secrets.

  • La passphrase protège vos crypto-actifs au cas où votre phrase de récupération de 24 mots serait compromise. Pour accéder à un compte protégé par une passphrase, un pirate devrait posséder votre phrase de récupération ainsi que votre passphrase.
  • Chaque passphrase déverrouille un seul ensemble de comptes. Vous pouvez donc utiliser autant de passphrases que vous le souhaitez.
  • Votre passphrase n’est jamais enregistrée sur votre appareil. Au lieu de cela, elle est uniquement utilisée pour créer une phrase de récupération secondaire qui protège un ensemble distinct de « comptes secrets ». Si vous décidez d’associer votre passphrase à un code PIN, la phrase de récupération secondaire et les clés privées des comptes secrets seront sécurisées dans la puce Secure Element de votre appareil. Cependant, une fois que la passphrase a servi à générer la phrase de récupération secondaire, elle est supprimée et ne sera jamais stockée. Si vous choisissez une passphrase temporaire, toutes les données associées, y compris la passphrase, les comptes secrets et les clés privées, sont supprimées au terme de chaque session. Cela signifie que vous devrez saisir à nouveau la passphrase chaque fois que vous souhaiterez accéder aux comptes cachés.
  • Une fois que vous avez configuré votre passphrase, vous ne pouvez pas la vérifier sur votre appareil Ledger. Il est donc crucial d’avoir une solution de sauvegarde en place. De plus, l’app Recovery Check ne permet pas de vérifier une passphrase.

 Est-ce que Ledger Recover a accès à ma passphrase ?

Ledger Recover est un service optionnel disponible uniquement sur abonnement, qui permet de sauvegarder votre phrase de récupération. Si vous choisissez de l’utiliser, Ledger Recover n’a jamais accès à votre passphrase ni à vos comptes secrets, qu’il s’agisse d’une passphrase temporaire ou d’une passphrase associée à un code PIN.

Avant de commencer

  • Ouvrez Ledger Live, connectez votre appareil Ledger à My Ledger pour vous assurer que votre appareil Ledger exécute la  dernière version du micrologiciel. En savoir plus
  • Assurez-vous d’avoir à portée de main votre phrase de récupération, par mesure de précaution.
  • Lisez entièrement cet article avant de commencer.

Tutoriel vidéo

Instructions

Premiers pas
  1. Connectez votre appareil Ledger et saisissez votre code PIN.
  2. Faites un appui long sur les deux boutons pour accéder au "Control Center" (Centre de contrôle).
  3. Accédez au menu "Settings" (Réglages).
  4. Accédez à "Security" (Sécurité).
  5. Accédez à Passphrase et choisissez l’une des deux options suivantes :
    • "Attach to PIN" (Lier au code PIN) : crée un code PIN secondaire pour déverrouiller les comptes protégés par passphrase.
    • "Set temporary" (Définir temporaire) : entrez la passphrase chaque fois que vous souhaitez accéder à des comptes protégés par passphrase.
  6. Continuez avec la section ci-dessous qui correspond à l’option que vous avez choisie.
Option 1 - Lier au code PIN

Fonctionnement

Lier une passphrase à un nouveau code PIN crée un nouvel ensemble de comptes secrets sur votre appareil Ledger, sur la base d’une passphrase secrète de votre choix. Vous pouvez accéder aux comptes qu’elle protège en saisissant un code PIN secondaire.

  • Il n’est possible d’associer qu’une seule passphrase à un code PIN. Si vous ajoutez une autre passphrase au code PIN, cela aura pour effet de remplacer le code PIN secondaire et la passphrase. 
  • Les clés privées de vos comptes secrets seront stockés sur votre appareil Ledger jusqu’à ce que vous remplaciez votre passphrase par une autre, ou que votre appareil soit réinitialisé.
  • Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher après avoir été configurée.

Instructions

  1. Choisissez l’option "Attach to PIN" dans le menu Passphrase des paramètres de sécurité de l’appareil.
  2. Appuyez sur les deux boutons pour valider "Set secret passphrase" (Définir la passphrase) sur l’écran avec la petite coche.
  3. Créez un code PIN secondaire.
  4. Saisissez à nouveau le code PIN secondaire pour le confirmer.
  5. Choisissez et confirmez une passphrase secrète (max. 100 caractères).
  6. Saisissez votre code PIN principal pour valider.
  7. Votre appareil continuera à gérer les comptes liés à votre phrase de récupération sans passphrase. Veuillez éteindre votre appareil et saisir votre code PIN secondaire pour accéder aux comptes protégés par passphrase.

  Vous ne pouvez créer qu’un seul code PIN secondaire lié à une passphrase, qui donne accès à un ensemble unique de comptes protégés par passphrase. 

Option 2 - Définir une passphrase temporaire

Fonctionnement

L’utilisation d’une passphrase temporaire donne accès à un nouvel ensemble de comptes sur votre appareil Ledger pour la durée de la session. Suivez les instructions ci-dessous chaque fois que vous souhaitez accéder à vos comptes protégés par passphrase.

  • Les comptes sont liés à une passphrase secrète de votre choix.
  • Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher une fois que vous l’avez configuré.

Instructions

  1. Accédez à "Settings" > "Security" > "Passphrase" (Réglages > Sécurité > Passphrase). Choisissez l’option "Set temporary" (Définir passphrase temporaire).
  2. Appuyez sur les deux boutons pour valider "Set secret passphrase" (Définir la passphrase) sur l’écran avec la petite coche.
  3. Choisissez et confirmez une passphrase secrète (max. 100 caractères).
  4. Saisissez votre code PIN principal pour valider.
  5. Votre appareil va maintenant gérer vos comptes protégés par cette passphrase. Pour accéder à vos comptes principaux, veuillez redémarrer votre appareil et saisir votre code PIN comme d’habitude.
Récupérer des comptes protégés par passphrase
Cet article vous explique comment récupérer vos comptes protégés par une passphrase sur un nouvel appareil Ledger ou sur un appareil Ledger réinitialisé.
Modifier le PIN de votre passphrase
Cette vidéo vous explique comment modifier le PIN de votre passphrase une fois celle-ci configurée.
Sécuriser sa passphrase

Ajouter des comptes dans Ledger Live

Lorsque vous ajoutez un compte, sa clé publique étendue (extended public key ou xpub) est stockée dans le dossier des données utilisateur de Ledger Live. Si vous avez configuré le verrouillage par mot de passe, la clé y sera chiffrée par votre mot de passe.

Pour vous assurer que Ledger Live ne stocke pas d’informations sur les comptes protégés par passphrase, il vous suffit de supprimer ces comptes après les avoir gérés dans Ledger Live. Certains utilisateurs ont demandé à avoir une option de suppression automatique des comptes.

Se protéger avec le déni plausible

Pour vous protéger en cas de menace physique, organisez-vous pour que votre code PIN principal ne permette de déverrouiller qu’une petite partie de vos crypto-actifs. Ensuite, configurez une passphrase liée à un code PIN et stockez un montant plus important de crypto-actifs sur les comptes protégés par passphrase.

S’il vous est demandé de déverrouiller votre appareil Ledger sous la contrainte, vous pouvez remettre votre code PIN principal à l’agresseur sans révéler le code PIN qui déverrouille vos comptes protégés par passphrase.

Protéger sa phrase de récupération

Une bonne pratique de sécurité consiste à avoir plusieurs copies de votre feuille de récupération et à les conserver dans différents endroits. Pour limiter le risque de perdre vos crypto-actifs si quelqu’un venait à mettre la main sur l’une de ces copies, vous pouvez configurer une passphrase. Si vous le faites, veillez à conserver des sauvegardes papier de votre passphrase, de préférence dans des endroits différents de ceux où vous avez conservé une sauvegarde de votre phrase de récupération.

 Suppression du code PIN de votre passphrase

Si vous saisissez trois fois de suite un code PIN erroné, votre second code PIN (le code PIN de votre passphrase) peut être effacé de votre appareil, sans notification. Cette fonctionnalité permet de protéger votre code PIN secondaire contre tout accès non autorisé, par exemple si quelqu’un connaît votre code PIN primaire.

Veuillez noter que si vous saisissez votre code PIN primaire correctement, ce compteur ne sera pas réinitialisé pour votre code PIN secondaire. Cette couche de sécurité additionnelle protège votre appareil et votre code PIN secondaire ainsi que les informations sensibles contre les utilisateurs non autorisés.

En savoir plus

Cet article vous a-t-il été utile ?