bitcoin
Bitcoin (BTC) $ 40,166.00
ethereum
Ethereum (ETH) $ 2,309.96
tether
Tether (USDT) $ 1.00
binance-coin
Binance Coin (BNB) $ 314.67
cardano
Cardano (ADA) $ 1.27
xrp
XRP (XRP) $ 0.708338
dogecoin
Dogecoin (DOGE) $ 0.209239
usd-coin
USD Coin (USDC) $ 0.998432
polkadot
Polkadot (DOT) $ 14.75
binance-usd
Binance USD (BUSD) $ 1.00

Wat is 2-stapsverificatie?

Inhoud

2-stapsverificatie, tweefactorauthenticatie of 2FA fungeert als een extra beveiligingslaag voor jouw digitale portemonnee of bij het inloggen op een crypto exchange. Wanneer je inlogt en 2-stapsverificatie hebt ingesteld, heb je zowel je wachtwoord als een eenmalige toegangscode of one-time passcode (OTP) nodig die gegenereerd wordt via de tweefactorauthenticatie. De meest voorkomende methodes die worden gebruikt voor 2-stapsverificatie zijn de Google Authenticator App, Yubikey of het ontvangen van een SMS op je telefoon.

Google Authenticator App

Om de Google Authenticator App te gebruiken voor 2FA, moet de app eerst op een smartphone geïnstalleerd worden. Via de app kun je elke site of andere beveiligde omgeving waarmee je deze app wilt gebruiken instellen. De site biedt jou dan een gedeelde geheime sleutel via een beveiligd kanaal, om te worden opgeslagen in de Google Authenticator App. Deze geheime sleutel wordt vanaf dan gebruikt voor alle toekomstige aanmeldingen op de site of applicatie. Volg de onderstaande stappen om de Google Authenticator App te gebruiken voor 2-stapsverificatie:

  1. Download de gratis applicatie uit de App Store of Google Play store.
  2. Schakel de Authenticator App aan.
  3. Je krijgt een QR-code te zien die je kunt scannen met je Google Authenticator App.
  4. Voer de code in en druk op Code verifiëren.
Google App Store

Yubikey

Het gebruiken van YubiKey werkt op een gelijkaardige manier als de Google Authenticator App en maakt het mogelijk om via het gebruik van 2-stapsverificatie jouw cryptomunten nog veiliger vast te houden. Yubico heeft bijvoorbeeld de YubiHSM in zijn assortiment, een uiterst kleine hardware security module (HSM) die een extra bescherming biedt bij het in interactie treden met cryptografische sleutels en blockchain activa.

SMS

Als je geen smartphone hebt, kun je ervoor kiezen om je OTP codes per sms naar je mobiele telefoon te laten sturen. Op sms gebaseerde 2FA communiceert rechtstreeks met de telefoon van de gebruiker. Na ontvangst van een gebruikersnaam en wachtwoord stuurt de site of applicatie de gebruiker een unieke eenmalige toegangscode of one-time passcode (OTP) via sms. Net als het als bij het gebruiken van de Google Authenticator App, moet de gebruiker de OTP vervolgens weer in de toepassing invoeren voordat hij toegang krijgt tot de fondsen.

Wat is “authenticeren” en wat is een “factor”?

Er zijn drie manieren om jezelf te authenticeren: (1) met iets dat je weet, zoals een wachtwoord of pincode; (2) met iets dat je hebt of bezit, zoals een USB-stick of online banking toestel; (3) met iets dat je bent, zoals een vingerafdruk, netvliesscan of handtekening. Elk van deze categorieën wordt een factor genoemd en de drie categorieën worden kennis, bezit en inherentie genoemd. De authenticatie kan worden gedaan via Single-Factor, Two-Factor en Multi-factor.

Single-Factor, Two-Factor en Multi-factor Verification

Wanneer je bijvoorbeeld een wachtwoord gebruikt om toegang te krijgen tot je account, dan is dit de meest eenvoudige verificatie, namelijk Single-Factor Verification. Wanneer je echter een wachtwoord gebruikt samen met een andere methode zoals de Google Autenticator App, dan wordt dit Two-Factor Verification, tweestapsverificatie of 2SV genoemd. Multi-factor Verification of multifactorauthenticatie (MFA) wordt gebruikt wanneer je ten minste twee manieren gebruikt om je identiteit te bewijzen.

Waarom is 2-stapsverificatie veilig?

De reden waarom 2FA extra beveiliging toevoegt is omdat de code die wordt gegenereerd via 2-stapsverificatie specifiek wordt gecreëerd voor jouw account of met andere woorden accountspecifiek is. Deze code wordt constant willekeurig gegenereerd en wordt (in de meeste gevallen) alleen opgeslagen op het apparaat die je gebruikt voor 2FA. Om te kunnen inloggen in een bepaalde account die 2FA gebruikt, heb je de meest recente code voor deze specifieke account nodig. Vaak wordt een dergelijke code om de 30 seconden of 1 minuut opnieuw aangemaakt. Dit betekent dat een hacker toegang moet hebben tot jouw fysieke apparaat en daarnaast het wachtwoord moet weten van je account.

Waarom is 2FA belangrijk bij cryptomunten?

Als je bijvoorbeeld een cryptocurrency exchange gebruikt, dan kun je je account extra beveiligen door gebruik te maken van tweefactorauthenticatie. De voornaamste reden waarom dit extra belangrijk is bij cryptomunten, in tegenstelling tot bijvoorbeeld jouw online bankrekening, is omdat cryptocurrencies gedecentraliseerd werken en er geen fraudebescherming of herstelproces is wanneer je fondsen gestolen worden. Aangezien een transactie van cryptomunten in de meeste gevallen niet kan worden omgekeerd bij diefstal, is 2FA uiterst belangrijk bij het gebruik van een cryptocurrency beurs of online wallet. Veel cryptocurrency beurzen maken het daarom zelfs verplicht om 2FA in te stellen.

crypto exchange

HOTP vs. TOTP

Een OTP kan worden vergeleken met een wachtwoord, maar het kan maar één keer worden gebruikt, OTP staat voor one-time password. Dit systeem wordt vaak gebruikt in combinatie met een gewoon wachtwoord als een extra authenticatiemechanisme voor extra veiligheid. TOTP staat voor Time-based One-time Password en is daarom slechts voor een bepaalde tijd geldig. De Google Authenticator App gebruikt een systeem van TOTP. Het op HMAC gebaseerde One-time Password-algoritme (HOTP) is een eenmalig wachtwoordalgoritme dat gebruikmaakt van op hash-based message authentication codes (HMAC).

Nadelen van gebruiken 2FA

Omdat alle veiligste tweefactoroplossingen apparaatspecifiek zijn, kun je alleen dit apparaat gebruiken om aan je fondsen te komen. Dit betekent dat het van vitaal belang is om je 2-stapsverificatie op meer dan één apparaat te installeren. Als je je 2FA namelijk slechts op één apparaat hebt staan en je dat apparaat kapot is, wordt gestolen of je het simpelweg verliest, moet je een accountherstelproces doorlopen voor alle accounts, exchanges of wallets waar je 2FA hebt op ingesteld.

Het is heel belangrijk om je 2FA op ten minste twee apparaten in te stellen waarvan je weet dat je ze niet tegelijkertijd kwijtraakt of kapot raken. Dit moet je echter al vanaf het begin van het proces doen en vaak kan dit niet meer achteraf. Wanneer je dus een nieuwe 2FA instelt, moet je de QR-code gebruiken op meer dan één apparaat. Als je vervolgens de 2FA instelt voor een bepaald account, scan dan die QR-code met beide apparaten.

Wat doen als je je 2FA kwijtraakt?

In het geval dat je je apparaat, telefoon of smartphone met authenticator app bent kwijtgeraakt, dan moet je de tweestapsverificatie helemaal opnieuw instellen. Om de 2FA opnieuw in te stellen, moet je contact opnemen met de klantenondersteuning van de wallet of platform waarvoor je de 2FA hebt ingesteld. Zoals hierboven al aangehaald: als je je apparaat met 2FA kwijtraakt, kapot is geraakt of gestolen word, moet je al je wachtwoorden opnieuw instellen en je 2FA nogmaals instellen en nieuwe verificatiecodes krijgen.

2FA gebruiken bij Bitvavo

Met betrekking tot cryptomunten, wordt 2FA vooral gebruikt om je fondsen op een cryptocurrency exchange zoals Bitvavo te beveiligen. Als je 2FA ingeschakeld is voor jouw Bitvavo account dan dien je allereerst je gebruikersnaam en wachtwoord op te geven (eerste factor) en vervolgens een additionele 2FA-code (tweede factor). De 2FA-code is gekoppeld aan een specifiek apparaat zoals jouw telefoon. Je kunt 2FA instellen bij Bitvavo door op je account naar “Instellingen” te gaan. Ga hierna naar het kopje “Veiligheidsinstellingen” en druk op de knop “Inschakelen” naast “Twee-Factor authenticatie”. Ook op andere cryptocurrency exchanges kun je 2FA op een gelijkaardige manier instellen.

Je crypto veilig opslaan

De meest veilige manier om jouw cryptomunten op te slaan is via een hardware wallet zoals de Ledger Nano S of Ledger Nano X. Ledger Nano heeft ook een systeem van 2FA die FIDO U2F wordt genoemd, maar dit systeem is niet bedoeld om je cryptomunten te beveiligen maar wel voor het beveiligen van gevoelige accounts. Je kunt er wel voor kiezen om je cryptomunten te beveiligen via multisignature wallets via bijvoorbeeld de Electrum wallet. Electrum kan worden gebruikt met hardware wallets, zoals KeepKey, TREZOR en ook Ledger.

Jouw crypto veilig opslaan met de Ledger Nano!

Hoe sla jij jouw cryptomunten op? Het is belangrijk om dit op een veilige manier te doen. Daarom raadt Cryptoblogger de Ledger Nano X en de Ledger Nano S aan!

Disclaimer: Dit artikel is geen investeringsadvies, het enige doel van het artikel is informatie te geven over crypto, zodat je er meer over leert begrijpen. Doe altijd zelf onderzoek voordat je besluit ergens in te investeren.

Dit artikel is geschreven door...

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on telegram
Share on whatsapp

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Korting op de Crypto Masterclass!

crypto masterclass review

Nieuwe artikelen!

bitrobby review

BitRobby Review

Maak jij al gebruik van een crypto tradingbot? Wanneer je geen tijd, energie of moeite in crypto trading wilt steken,

Crypto Koers!

Bitcoin (BTC)
0.02%
$ 40,166.00
$ 8.03
⇣ 39,152.00
29 Jul
⇡ 40,807.00