Online beleggen

Je bent hier: Home > Cryptocurrency > 2FA

2FA of dubbele authenticatie voor een veilige wallet

Ondanks het feit dat blockchain-technologie op zich bijzonder veilig is moet het gezegd dat de veiligheid binnen de cryptowereld toch vaak een punt van discussie is. Het gaat hierbij dan niet zozeer om de technologie waar cryptoprojecten op worden gebaseerd, maar wel om bijvoorbeeld de wallets die je hebt op allerlei websites zoals exchanges of brokers.

Om je account te beschermen volstaat het niet om een sterk paswoord te bedenken. Je maakt dus beter ook gebruik van '2FA' of 'Two Factor Authentication'. Hierbij wordt er telkens als je wil inloggen een unieke code gegenereerd in je app of wordt er een unieke code naar jou verzonden.

Wat is 2 Factor Authentication nu precies?

Jarenlang werd op het internet gewerkt met een enkele beveiliging. Je koos een wachtwoord dat je weliswaar zeer complex kon maken, maar daar bleef het bij. Door je wachtwoord te laten bestaan uit een combinatie van kleine en grote letters en cijfers en door gebruik te maken van speciale karakters zoals bijvoorbeeld een vraagteken of een dollarteken kon je sterke wachtwoorden maken.

Hackers worden echter steeds inventiever en door de jaren heen zijn er dan ook verschillende nieuwe beveiligingsvormen geïntroduceerd. Zelfs als iemand je wachtwoord komt te weten, dan nog nog zou hij of zij niet zomaar toegang tot jouw account mogen krijgen. Niet in het minst voor een cryptocurrency portefeuille geldt dat een validatie van de gebruiker in meerdere stappen eigenlijk een absolute vereiste is. Je kan het mogelijke hackers die er met je tokens vandoor willen gaan zo knap lastig maken.

Authentificatie op basis van drie (?) stappen

Oh vreemd! In eerste instantie zeggen we (en ook de naam laat dit vermoeden) dat 2 Factor Authentication uit twee stappen bestaat en nu opeens hebben we het over drie stappen. Waren we even de weg kwijt? Nee hoor, maar dat zit zo. Bij TFA is er sprake van een authentificatieproces waarbij er dient te worden voldaan aan twee van de drie (aha!) globale factoren om toegang te krijgen tot je account of portefeuille. Deze drie factoren zijn:

1. Iets dat je weet: denk hierbij aan een klassiek wachtwoord of een pincode;
2. Iets dat je hebt: een smartcard of bijvoorbeeld een hardware wallet;
3. Iets dat je bent: een vingerafdruk, stemherkenning, etc.

In de praktijk zijn er mede omwille van bovenstaande mogelijkheden reeds heel wat voorbeelden aan te halen waar we reeds jarenlang zonder er bij na te denken gebruik van maken. Een klassiek voorbeeld van 2FA is bijvoorbeeld een geldafhaling. Hiervoor hebben we toch ook twee zaken nodig? Enerzijds moet je je kaart in de gleuf steken en anderzijds komt er niets uit vooraleer je een pincode opgeeft. Een klassiek voorbeeld van 2FA!

Hoe werkt 2FA nu precies bij een cryptocurrency portefeuille?

Bovenstaand voorbeeld kunnen we uiteraard niet meteen gaan toepassen op cryptocurrencies. Dit betekent dat er op een andere manier te werk zal moeten worden gegaan. Specifiek voor het toepassen van 2FA bij een cryptocurrency portefeuille geldt dat je twee mogelijkheden hebt, namelijk:

1. Je kiest er voor om gebruik te maken van een speciale app op je smartphone;
2. Je laat een code versturen naar je telefoonnummer of emailadres.

In beide gevallen betekent het activeren van 2FA dus dat je een bepaalde code zal moeten invoeren (naast je wachtwoord) vooraleer je toegang kan krijgen tot je portefeuille. Deze code bestaat doorgaans uit 6 cijfers waardoor ze vrij eenvoudig te gebruiken zijn.

Je kan dus een applicatie installeren die je elke 30 seconden een nieuwe code geeft waarmee je toegang krijgt tot je crypto wallet.

De bekendste 2FA applicatie die kan worden geïnstalleerd op je smartphone of tablet is 'Google Authenticator'. De installatie verloopt bijzonder eenvoudig en je kan naar hartenlust zoveel 2FA's toevoegen als je zelf wil. Dit toevoegen kan bovendien op twee verschillende manieren:

1. Er kan voor worden gekozen om een QR code in te scannen;
2. Je kan de code die het platform je geeft manueel invoeren;

In beide gevallen is het resultaat hetzelfde, namelijk een unieke code die om de 30 seconden wijzigt. Je code blijft dus niet continue hetzelfde. Ook al ziet je vriend(in) op een bepaald ogenblik je code, dan hoef je dus niet meteen te vrezen dat hij of zij er met je volledige portefeuille met tokens vandoor gaat!

Ben je er niet zo voor te vinden om gebruik te maken van de Authenticator app? In dat geval kan je ook nog altijd een unieke code naar je telefoonnummer laten sturen. Let wel, ben je van plan om je telefoonnummer te veranderen? Dan is dit zeker iets om rekening mee te houden!

Tip! Maak altijd een back-up van je 2FA code!

De extra beveiligingslaag die door middel van 2FA wordt gecreëerd is fantastisch, maar wordt heel wat minder fijn op het ogenblik dat je het toestel met je Authenticator app op verliest. Of zelfs als je een nieuw toestel koopt, want al die 2FA codes kan je niet zomaar overzetten op een nieuw toestel.

Als je geen toegang meer hebt tot je 2FA codes zit je met een groot probleem. Internationale exchanges staan er namelijk zeer weigerachtig tegenover om je terug toegang te verlenen tot je account zonder dat je deze extra beveiligingslaag moet 'unlocken'. Zo'n procedure kan erg veel tijd in beslag nemen en er is geen enkele garantie op succes.

Om bovenstaande situatie te voorkomen is het altijd nodig om ergens een kopie te bewaren van de streepjescode en / of de code die je handmatig hebt ingevoerd. Zet of leg ze wel niet zomaar overal neer waar iedereen ze kan zien en hou ze bij voorkeur ook weg van de vaste harde schijf van je computer. Een memory stick gebruiken is het interessantst. Mocht ooit je toestel verloren gaan of gestolen worden? Dan kan je in een handomdraai je 2FA terug claimen op een ander systeem.







Beleggenonline.info is een
informatieve website van
Sigma Services Comm.V
Kleine Lammeneelstraat 23
2220 Heist-op-den-Berg (België)
BTW BE 0833.280.775
info@beleggenonline.info
Sigmaservices.eu