Two Factor Authentication is een manier om bijvoorbeeld een e-mailaccount of clouddienst te beveiligen. Het dient als extra beveiligingslaag. Ook in de wereld van cryptovaluta is het van groot belang dat je dit gebruikt. In deze blog leggen we uit wat 2FA of tweestapsverificatie is en hoe je het gebruikt. Ook geven we een aantal voorbeelden van exchanges waarop je het kan (en moet) gebruiken. We starten met een uitleg over het begrip zelf.
Wat is Two Factor Authentication?
Two Factor Authentication wordt afgekort als 2FA. In het Nederlands heet het Tweestapsverificatie. Door het instellen van Two Factor Authentication voeg je een extra beveiligingslaag toe aan een account. Dit heet ook wel dubbele beveiliging of authenticatie. Er wordt een toegangscode naar een eigen apparaat gestuurd waarmee je kan inloggen. Op deze manier hebben hackers niet voldoende aan alleen een gebruikersnaam en wachtwoord om in te loggen tot een account. Je krijgt pas toegang tot een website of account als je een combinatie van gebruikersnaam, wachtwoord en authenticatie code.
Waarom 2FA cruciaal is in cryptocurrency
De grootste bedreiging voor jouw crypto investering is niet de volatiliteit, maar de veiligheid van de digitale valuta. Hoewel de meeste mensen overstappen naar hardware wallets, zoals de Ledger Nano S, houden velen nog steeds geld op exchanges of in online wallets.
Het is beslist niet de beste en meest veilige methode, maar dat voor sommigen is het de meest geschikte optie, omdat het opzetten van een individuele wallet per valuta bijna onmogelijk is.
Je moet vertrouwen hebben in de exchange waar je de digitale valuta bewaart. Toch is het sluiten van een exchange niet de grootste zorg die je moet hebben. De grotere zorg hier is dat je wordt gehackt, vanwege je eigen persoonlijke nalatigheid en slechte beveiligingsprocedures.
Hoe werkt veilig inloggen?
Door ervoor te zorgen dat de inlogprocedure iets inhoudt dat alleen uzelf zou hebben. De volgende factoren zijn meestal gekoppeld aan de referentie:
Iets wat je weet: Dit kan een combinatie van wachtwoorden, pincodes, codes of antwoorden op beveiligingsvragen inhouden
Iets wat je hebt: Dit omvat een smartcard, een wachtwoord of een code die wordt verzonden op je e-mail of fysieke hardware, zoals een mobiele telefoon.
Iets dat je bent: Dit gaat om een combinatie van biometrie, zoals een vingerafdruk, je retinapatroon of zelfs je stem.
Voorbeeld van 2FA
Dit voorbeeld is een traditioneel voorbeeld en heeft niets te maken met cryptovaluta. Verderop deze pagina geven we een voorbeeld met cryptovaluta. Stel dat je een kluisje huurt bij een bank. Hier kun je waardevolle fysieke spullen in bewaren. De bank geeft de sleutel van het kluisje aan jou, maar om toegang te krijgen tot de kluis zijn er twee sleutels nodig. Jouw sleutel en de sleutel van de bank. Dit is eigenlijk gewoon tweestapsverificatie, 2FA of Two Factor Authentication.
Op dezelfde manier is de bankpas ook een vorm van 2FA. Je kan namelijk geen geldopname uitvoeren zonder de bankpas of de pincode. Los van elkaar kun je geen geld opnemen.
Hoe werkt 2FA precies?
Two-Factor-Authentication werkt op dezelfde manier als een bestaande inlogprocedure. Het enige verschil is dat je nu een stuk extra informatie moet invoeren in combinatie met je gebruikersnaam en wachtwoord. Deze aanvullen informatie kan aan je worden doorgegeven met behulp van een eenmalig wachtwoord. Dit heet in het Engels een One Time Password (OTP). Deze wordt vaak naar een mobiele telefoon of e-mailadres verzonden. Het kan ook de vorm aannemen van een code in een app. De apps Google Authenticator of Authy zijn het populairst. Je ziet dan een code in de app op jouw telefoon die je moet gebruiken als aanvulling op een gebruikersnaam en wachtwoord.
Het gebruiken van een e-mail of sms voor authenticatie wordt niet altijd aangeraden, omdat het voor een hacker makkelijker is om een e-mail te hacken of social engineering te gebruiken om een kopie van een simkaart terug te krijgen
Wanneer je echter een mobiele app gebruikt om een token te genereren, heb je volledige controle over de beveiliging. Als je 2FA nog niet eerder hebt gebruikt, zou je dit voortaan wel moeten doen. Het is gemakkelijk en maakt accountbeveiliging geavanceerder. Je krijgt pas toegang tot de website nadat je deze extra code hebt ingevoerd.
Voordelen van Two Factor Authentication (2FA)
Hieronder lees je enkele algemene redenen waarom je 2FA direct moet activeren op elke exchange of website waarop je actief bent, digitale valuta bewaart of handelt.
Geavanceerde beveiliging
2FA voegt een broodnodige beveiligingslaag toe aan een handelsaccount. Dit komt erop neer dat zelfs als er een gegevensdiefstal bij een exchange plaatsvindt – wat vaker gebeurt dan je je kan realiseren, de hackers zich niet kunnen aanmelden bij jouw account. Zelfs niet nadat zij jouw gebruikersnaam en wachtwoord in bezit hebben. Aangezien de hacker waarschijnlijk geen toegang heeft tot jouw telefoon- of e-mailadres, maakt deze functie 2FA zeer nodig voor gebruikers die de beveiliging van hun accounts willen vergroten.
Dit geldt zelfs in het geval van een Brute Force-aanval, waarbij een geavanceerde software wordt gebruikt om beveiliging te omzeilen en de inloggegevens van een account te stelen.
Verbeterde toegankelijkheid en productiviteit
Met een verhoogd veiligheidsgevoel hoeven werknemers en het management niet in een veilige kantooromgeving zijn om toegang te krijgen tot uiterst gevoelige gegevens. Het is nu mogelijk om gewoon onderweg gegevens te raadplegen met tweestapsverificatie. Hierdoor hebben medewerkers nu toegang tot bedrijfsgegevens en andere documenten die zij onderweg nodig hebben. Dit kan via elk virtueel apparaat. Zelfs als een werknemer een persoonlijke tablet gebruikt om zich aan te melden bij de bedrijfswebsite of bedrijfsportal, kan geen ander familielid toegang krijgen tot de informatie, terwijl hij de tablet later gebruikt. Aangezien 2FA het onmogelijk maakt om in te loggen, zelfs als de gebruikersnaam en het wachtwoord in de browser zijn opgeslagen.
Lagere kosten van beveiligingsbeheer
Vanwege de groeiende bedreiging van gecoördineerde cyberaanvallen van over de hele wereld, bevindt cybersecurity zich op het hoogste niveau. Dit heeft organisaties gemotiveerd om deze kwestie kritisch te behandelen en de beste beveiligingspraktijken van de virtuele wereld aan te nemen. Maar de kosten verboden aan dergelijke praktijken zijn vaak hoog. 2FA biedt een eenvoudige en gemakkelijke manier voor organisaties om beveiligingsproblemen te beheren. Dit is met name relevant voor kleine bedrijven en start-ups, die altijd op zoek zijn naar kosteneffectieve oplossingen.
Efficiënt klantbeheer
Bedrijven hebben vaak te maken met het probleem van het afhandelen van de vragen van en klanten met betrekking tot inlogproblemen. Dit kost doorgaans veel kostbare tijd van helpdesks of accountmanagers als het niet geautomatiseerd is. Twee-factor-authenticatie kan deze inefficiëntie wegnemen door gebruikers in staat te stellen de wachtwoorden zelf op een veilige manier opnieuw in te stellen door een combinatie van hun e-mail en authenticatie-factor die zij hebben gekozen te gebruiken.
Identiteitsdiefstal tegengaan
Er staat veel op het spel in het geval een hacker controle krijgt over bijvoorbeeld jouw exchange-account. Identiteitsdiefstal is een van de grootste problemen van de huidige wereld. Een recent onderzoek van de Identity Fraud Study (2017) stelt dat er in de Verenigde Staten alleen al voor 16 miljard dollar werd gestolen van 15.4 miljoen klanten. Alleen al in de afgelopen 6 jaar is er meer dan 107 miljard gestolen.
Als een hacker controle heeft over een account, hij ook alle andere gelinkte accounts en gevoelige gegevens kan bemachtigen. Als een hacker bijvoorbeeld vandaag is gehackt, lopen al uw gekoppelde bankrekeninggegevens en KYC-gegevens gevaar.
In 2016 was het aantal mensen die te maken kreeg met identiteitsfraude al hoog. Bron: https://www.javelinstrategy.com/sites/default/files/17-1001J-2017-LL-Identity-Fraud-Hits-Record-Highs-Javelin.pdf
Welke 2FA app moet je gebruiken?
De meest moderne en veilige manier om 2FA te gebruiken is door een hardware apparaat, zoals YubiKey te gebruiken. Een meerderheid van de mensen gebruikt echter een app voor de smartphone, zoals Google Authenticator of Authy. Wie bijvoorbeeld veel handelt op Binance, Bittrex of een andere exchange, kan heel goed de Google app voor 2FA gebruiken.
2FA: een crypto-voorbeeld stappenplan
Voor het volgende voorbeeld hebben we de exchange Binance genomen. Het is natuurlijk op een soortgelijke manier mogelijk om een andere exchange-account te beveiligen met 2FA of tweestapsverificatie. In de onderstaande video zie je stap voor stap hoe het werkt.
Conclusie: 2FA is geen optie maar een vereiste
Het instellen van 2FA voor crypto-exchanges, e-mailaccounts of het beveiligen van andere gevoelige informatie is geen optie. Het is zeker een vereiste. Cybercrime en cybersecurity zijn niet voor niets zo vaak in het nieuws. Identiteitsfraude is ook een hot topic. Het spreekt voor zich dat het dom zou zijn om tweestapsverificatie niet te gebruiken in de huidige onzekere wereld van cybercriminaliteit. Onthoud altijd dat je veiligheid op elk moment in eigen handen is en dat je alleen jezelf de schuld kunt geven als er iets misgaat.
