Une passphrase est une fonctionnalité de sécurité facultative qui permet d’ajouter une couche de sécurité supplémentaire à vos comptes de cryptos. Il s’agit d’une option réservée aux utilisateurs avancés. Lisez attentivement cet article et regardez la vidéo avant de configurer une passphrase.
Conseil de sécurité
Les fonctionnalités de phrase de récupération et de passphrase offrent un large éventail de configurations de sécurité. Vous pouvez les utiliser pour concevoir la stratégie de sécurité qui vous convient. Attention toutefois à ne pas trop complexifier. La meilleure configuration de sécurité est celle que vous maîtrisez et que vous pouvez exécuter en toute confiance.
Fonctionnement de la passphrase
La phrase de récupération de 24 mots enregistrée lors de la première configuration de votre wallet physique Ledger sauvegarde entièrement les clés privées permettant d’accéder à vos comptes. Vous devez la conserver en lieu sûr.
- La passphrase est comme un mot de passe qui est ajouté à votre phrase de récupération de 24 mots. Elle donne accès à un tout nouvel ensemble de comptes.
- La passphrase protège vos crypto-actifs au cas où votre phrase de récupération de 24 mots serait compromise. Pour accéder à un compte protégé par une passphrase, un pirate devra posséder votre phrase de récupération ainsi que votre passphrase secrète.
- Chaque passphrase déverrouille un seul ensemble de comptes. Vous pouvez donc utiliser autant de passphrases que vous le souhaitez.
Avant de commencer
- Assurez-vous que votre appareil est configuré et qu’il exécute la dernière version du micrologiciel.
- Assurez-vous d’avoir à portée de main votre phrase de récupération, par mesure de précaution.
- Lisez entièrement cet article avant de commencer.
Instructions
- Connectez votre appareil Ledger et saisissez votre code PIN.
- Faites un appui long sur les deux boutons pour accéder au "Control Center" (Centre de contrôle).
- Accédez au menu "Settings" (Réglages).
- Accédez à "Security" (Sécurité).
- Accédez à Passphrase et choisissez l’une des deux options suivantes :
- "Attach to PIN" (Lier au code PIN) : crée un code PIN secondaire pour déverrouiller les comptes protégés par passphrase.
- "Set temporary" (Définir temporaire) : entrez la passphrase chaque fois que vous souhaitez accéder à des comptes protégés par passphrase.
- Continuez avec la section ci-dessous qui correspond à l’option que vous avez choisie.
Fonctionnement
Lier une passphrase à un nouveau code PIN crée un nouvel ensemble de comptes sur votre appareil Ledger, sur la base d’une passphrase secrète de votre choix. Vous pouvez accéder aux comptes qu’elle protège en saisissant un code PIN secondaire.
- Il n’est possible d’associer qu’une seule passphrase à un code PIN. Si vous ajoutez une autre passphrase au code PIN, cela aura pour effet de remplacer le code PIN secondaire et la passphrase.
- La passphrase sera stockée sur votre appareil jusqu’à ce que vous la remplaciez ou que l’appareil soit réinitialisé.
- Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher après avoir été configurée.
Instructions
- Choisissez l’option "Attach to PIN" dans le menu Passphrase des paramètres de sécurité de l’appareil.
- Appuyez sur les deux boutons pour valider "Set secret passphrase" (Définir la passphrase) sur l’écran avec la petite coche.
- Créez un code PIN secondaire.
- Saisissez à nouveau le code PIN secondaire pour le confirmer.
- Choisissez et confirmez une passphrase secrète (max. 100 caractères).
- Saisissez votre code PIN principal pour valider.
- Votre appareil continuera à gérer les comptes liés à votre phrase de récupération sans passphrase. Veuillez éteindre votre appareil et saisir votre code PIN secondaire pour accéder aux comptes protégés par passphrase.
Vous ne pouvez créer qu’un seul code PIN secondaire lié à une passphrase, qui donne accès à un ensemble unique de comptes protégés par passphrase.
Fonctionnement
L’utilisation d’une passphrase temporaire donne accès à un nouvel ensemble de comptes sur votre appareil Ledger pour la durée de la session. Suivez les instructions ci-dessous chaque fois que vous souhaitez accéder à vos comptes protégés par passphrase.
- Les comptes sont liés à une passphrase secrète de votre choix.
- Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher une fois que vous l’avez configuré.
Instructions
- Accédez à "Settings" > "Security" > "Passphrase" (Réglages > Sécurité > Passphrase). Choisissez l’option "Set temporary" (Définir passphrase temporaire).
- Appuyez sur les deux boutons pour valider "Set secret passphrase" (Définir la passphrase) sur l’écran avec la petite coche.
- Choisissez et confirmez une passphrase secrète (max. 100 caractères).
- Saisissez votre code PIN principal pour valider.
- Votre appareil va maintenant gérer vos comptes protégés par cette passphrase. Pour accéder à vos comptes principaux, veuillez redémarrer votre appareil et saisir votre code PIN comme d’habitude.
Ajouter des comptes dans Ledger Live
Lorsque vous ajoutez un compte, sa clé publique étendue (extended public key ou xpub) est stockée dans le dossier des données utilisateur de Ledger Live. Si vous avez configuré le verrouillage par mot de passe, la clé y sera chiffrée par votre mot de passe.
Pour vous assurer que Ledger Live ne stocke pas d’informations sur les comptes protégés par passphrase, il vous suffit de supprimer ces comptes après les avoir gérés dans Ledger Live. Certains utilisateurs ont demandé à avoir une option de suppression automatique des comptes.
Se protéger avec le déni plausible
Pour vous protéger en cas de menace physique, organisez-vous pour que votre code PIN principal ne permette de déverrouiller qu’une petite partie de vos crypto-actifs. Ensuite, configurez une passphrase liée à un code PIN et stockez un montant plus important de crypto-actifs sur les comptes protégés par passphrase.
S’il vous est demandé de déverrouiller votre appareil Ledger sous la contrainte, vous pouvez remettre votre code PIN principal à l’agresseur sans révéler le code PIN qui déverrouille vos comptes protégés par passphrase.
Protéger sa phrase de récupération
Une bonne pratique de sécurité consiste à avoir plusieurs copies de votre feuille de récupération et à les conserver dans différents endroits. Pour limiter le risque de perdre vos crypto-actifs si quelqu’un venait à mettre la main sur l’une de ces copies, vous pouvez configurer une passphrase. Si vous le faites, veillez à conserver des sauvegardes papier de votre passphrase, de préférence dans des endroits différents de ceux où vous avez conservé une sauvegarde de votre phrase de récupération.
En savoir plus
- Apprenez à optimiser la sécurité de vos comptes.
- Contactez l’Assistance Ledger si vous avez besoin d’aide.