Skip to content
  1. Kennisbank
  2. Beveiliging
  3. Wat is twee factor authenticatie (2FA)?

Wat is twee factor authenticatie (2FA)?

Google AuthenticatorMet twee factor authenticatie, tweestapsverificatie en 2FA wordt hetzelfde bedoeld. Het is een methode om een account beter te beveiligen tegen criminelen. Normaal gesproken heb je alleen een gebruikersnaam en wachtwoord om toegang te krijgen tot je account. Mochten deze gegevens in handen komen van een crimineel dan heeft hij toegang tot jouw account.

Dit probleem los je (tot op zekere hoogte) op door twee factor authenticatie in te schakelen. Wanneer dit wordt ingeschakeld moet je bij iedere inlog door middel van twee verschillende methodes inloggen. Naast je gebruikersnaam en wachtwoord moet je dus op een andere manier jezelf verifiëren. Wij adviseren om twee factor authenticatie altijd in te schakelen, zeker bij belangrijke accounts van brokers en exchanges waar je tegoeden op hebt staan.

Hoe werkt twee factor authenticatie?

Twee factor authenticatie wordt in alle sectoren gebruikt, en gaat vaak op verschillende manieren. Bij bijvoorbeeld DigiD ontvang je een tijdelijke SMS-code via je smartphone en verifieer je zo jouw identiteit. In de cryptocurrency wereld wordt vooral de Authenticator app (Google Play en App Store) gebruikt. In de app zie je tijdelijke 6-cijferige codes die je tijdens het inloggen kan invullen.

Houd er rekening mee dat wanneer je je telefoon kwijtraakt, ook al je verificatiecodes kwijt bent. Wanneer je een nieuwe dienst toevoegt aan de app dan ontvang je een back-up code. Bewaar deze back-up code goed op een veilige plek. Een andere optie is om de app Authy te gebruiken, die maakt zelf back-ups naar bijvoorbeeld Google Drive. Het maken van een backup van jouw codes brengt echter wel een extra security risico met zich mee (ook al zijn de backups encrypted).

Ben ik nu 100% veilig?

Nee, in theorie is het nog steeds mogelijk om toegang tot je account te verkrijgen. De kans is klein dat dit gebeurd, maar er blijft een kans. Vandaar dat wij adviseren om geen tegoeden bij brokers of exchanges te laten staan. De vuistregel is om alleen crypto waarmee je handelt bij een exchange te laten staan. Een crimineel kan door middel van phishing achter jouw tijdelijke code komen (omdat je die zelf invoert) en deze invoeren op de echte website. Wanneer iemand achter jouw back-up code komt dan kan hij ook jouw tijdelijke codes inzien. En in sommige gevallen kan de dienstverlener gehacked worden, waardoor de criminelen toegang krijgen tot alle 2FA codes of deze kunnen uitschakelen.

Bekijk hier hoe je je account zo goed mogelijk beveiligt bij een broker of exchange.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *