Le Portefeuille Tangem offre des fonctionnalités de sécurité robustes pour protéger vos actifs numériques. L'une des mesures de sécurité clés est l'utilisation de codes d'accès. Cet article explique le fonctionnement de cette fonctionnalité, ses aspects essentiels et comment gérer efficacement votre code d'accès.
Qu'est-ce que la protection par code d'accès ?
La protection par code d'accès dans le Portefeuille Tangem est une fonctionnalité de sécurité qui protège vos crypto-actifs en exigeant un code/PIN/phrase choisi pour accéder au portefeuille. Cette fonctionnalité aide à prévenir les accès non autorisés et protège vos actifs contre les menaces, même si votre carte Tangem physique est perdue ou volée.
L'utilisateur choisit le code d'accès lors de la configuration du portefeuille. Ce code d'accès peut être :
- Un PIN comme 12345678
- Un mot ou une phrase. Par exemple, TangemIsGreat, Tangem4EVER, 123Judely, Tangem Rules.
- Une combinaison des deux.
Pour améliorer la commodité d'utilisation, Tangem permet également aux utilisateurs d'enregistrer leur code d'accès et d'utiliser l'authentification biométrique chaque fois que le code d'accès est requis. Le Portefeuille Tangem propose aussi l'authentification biométrique comme couche de sécurité supplémentaire. Cette fonctionnalité exploite les systèmes biométriques de votre smartphone, tels que la reconnaissance d'empreintes digitales ou faciales, pour déverrouiller l'application et gérer vos portefeuilles sans avoir à saisir répétitivement le code d'accès.
Comment l'authentification biométrique renforce la sécurité
L'authentification biométrique sur votre iPhone ou Android — comme Face ID ou Touch ID — se connecte au code d'accès enregistré via le Secure Enclave et les mécanismes d'authentification de l'appareil.
Secure Enclave sur iOS : Les données biométriques sont stockées dans un environnement sécurisé et isolé appelé Secure Enclave, qui garantit que les informations sensibles restent protégées même si le processeur principal est compromis.
Trusted Execution Environment (TEE) sur Android OS : De même, les appareils Android utilisent le TEE pour stocker en toute sécurité les données biométriques, garantissant ainsi que ces données sont inaccessibles aux autres applications, y compris l'application Tangem.
Expliquons comment cela fonctionne.
1.Stockage du code d'accès
Lorsque vous enregistrez un code d'accès sur votre iPhone, il est stocké de manière sécurisée dans le Keychain iCloud ou le Keychain local, selon vos paramètres. Sur Android, il est stocké dans le système Android Keystore. Ces données sont chiffrées et ne peuvent être consultées que par votre appareil.
2. Stockage des données biométriques
Vos données biométriques (empreintes digitales ou reconnaissance faciale) sont stockées de manière sécurisée sur l'appareil dans le Secure Enclave ou le Trusted Execution Environment. Il s'agit de puces séparées conçues pour traiter les informations sensibles de manière sécurisée. Les données biométriques ne sont pas stockées sur des serveurs ni partagées avec d'autres applications.
3. Processus d'authentification biométrique
Lorsque vous tentez d'utiliser l'authentification biométrique pour accéder à un mot de passe enregistré, les étapes suivantes se produisent :
- Votre appareil capture vos données biométriques (empreinte digitale ou reconnaissance faciale).
- Les données biométriques capturées sont comparées aux données biométriques stockées dans le Secure Enclave.
- Si les données biométriques correspondent, le Secure Enclave signale une authentification réussie.
4. Accès au code
Après une authentification biométrique réussie, le Secure Enclave autorise l'accès au Keychain ou au Keystore, où le code d'accès est stocké. Il peut ensuite être automatiquement rempli dans le champ requis ou utilisé pour se connecter à l'application Tangem.
5. Mesures de sécurité
Vos codes d'accès enregistrés et vos données biométriques sont chiffrés, garantissant que les parties non autorisées ne peuvent pas y accéder. Le Secure Enclave et le TEE fonctionnent séparément du processeur principal, offrant une couche de sécurité supplémentaire. Vos données biométriques restent sur votre appareil et ne sont jamais partagées avec Apple, Google ou Tangem.
L'authentification biométrique simplifie l'expérience utilisateur tout en maintenant des normes de sécurité élevées. Cependant, vous devez toujours apposer votre carte Tangem sur votre téléphone pour signer les transactions, ajoutant ainsi une couche de sécurité supplémentaire.
Tout ce qu'il faut savoir sur la protection par code d'accès
Voici comment fonctionne la protection par code d'accès dans le Portefeuille Tangem :
Configuration de votre code d'accès
Lors de la première configuration de votre Portefeuille Tangem, vous serez invité à créer un code d'accès. Ce code peut être n'importe quel mot, phrase ou nombre de votre choix. Voici comment procéder :
- Téléchargez et installez l'application officielle Tangem sur votre smartphone.
- Apposez la carte sur votre téléphone pour initier la configuration.
- Entrez un code d'accès facile à retenir pour vous, mais difficile à deviner pour les autres.
- Confirmez le code en le saisissant à nouveau.
- Sauvegardez vos clés privées sur d'autres cartes Tangem pour plus de sécurité. Vous devez scanner chaque carte de sauvegarde et entrer le code d'accès.
Ce processus protège votre portefeuille contre les attaques par force brute et les accès non autorisés.
Utilisation de votre code d'accès
Le code d'accès est requis chaque fois que vous devez effectuer des opérations critiques, telles que :
- Ouvrir l'application Portefeuille Tangem pour vérifier votre solde ou l'historique des transactions.
- Confirmer des transactions pour s'assurer qu'elles sont autorisées par le propriétaire de la carte.
- Apporter des modifications aux paramètres du portefeuille ou aux configurations de la carte.
Modification de votre code d'accès
Si vous devez changer votre code d'accès, suivez ces étapes :
- Accédez à votre portefeuille en scannant votre carte.
- Cliquez sur les trois points dans le coin supérieur droit et sélectionnez « Paramètres de la carte ».
- Scannez la carte dont vous souhaitez modifier le code d'accès.
- Entrez votre code d'accès actuel pour continuer.
- Cliquez sur « Changer le Code d'Accès » sur l'écran qui apparaît.
- Entrez à nouveau votre code d'accès actuel.
- Entrez et confirmez votre nouveau code.
- Appuyez sur « Continuer » et scannez votre carte pour enregistrer les modifications.
Réinitialisation de votre code d'accès
Si vous oubliez votre code d'accès, Tangem propose une méthode simple pour le réinitialiser, vous permettant de récupérer l'accès sans compromettre la sécurité :
- Ouvrez l'application Tangem et scannez la carte dont vous souhaitez réinitialiser le code.
- Cliquez sur l'option « Vous avez oublié votre code ? » sur la page de configuration ou d'accueil.
- Vous serez invité à entrer et à confirmer un nouveau code d'accès.
- Pour confirmer la réinitialisation, vous avez besoin d'une autre carte de votre ensemble de portefeuille Tangem. Apposez la carte de sauvegarde comme indiqué pour terminer le processus.
- Après confirmation avec la carte de sauvegarde, le code d'accès sera réinitialisé, et vous pourrez utiliser le nouveau code pour accéder à votre portefeuille.
Cette méthode nécessite une carte de sauvegarde, ce qui garantit que même si quelqu'un essaie de réinitialiser le code sans votre autorisation, il aurait besoin d'accéder à une carte secondaire, ajoutant ainsi une couche de sécurité supplémentaire.
Désactivation de la réinitialisation du code d'accès
Pour les utilisateurs qui nécessitent un niveau de sécurité encore plus élevé, le Portefeuille Tangem offre la possibilité de supprimer la capacité de réinitialiser le code d'accès à l'aide d'une carte de sauvegarde. Ce paramètre peut être ajusté dans l'application, garantissant qu'une fois le code d'accès défini, il ne peut être réinitialisé sans des processus de vérification rigoureux.
Avantages de la protection par code d'accès
- Sécurité renforcée : Cette fonctionnalité protège contre les accès et les transactions non autorisés. La protection par code d'accès et l'authentification biométrique sont des atouts supplémentaires pour plus de commodité et de sécurité.
- Contrôle utilisateur : Cette fonctionnalité donne aux utilisateurs le contrôle sur leurs actifs numériques, garantissant que seules les personnes autorisées peuvent effectuer des transactions. Même si votre carte Tangem est perdue, vos actifs restent sécurisés, car le code d'accès est nécessaire pour accéder au portefeuille.
- Options de récupération : Offre une méthode sécurisée pour récupérer l'accès via une carte de sauvegarde, équilibrant ainsi sécurité et commodité.
En intégrant ces mesures de sécurité, nous nous assurons que les utilisateurs peuvent gérer leurs actifs numériques en toute confiance, sachant que leurs fonds sont protégés contre les accès non autorisés. Pour des conseils plus détaillés sur l'utilisation des codes d'accès et la gestion des paramètres de sécurité, vous pouvez consulter le Tangem Help Center ou le Tangem Guide.