Wat is een 2FA?
De afkorting 2FA staat voor Two Factor Authentication. 2FA is een extra beveiligingslaag over de bestaande beveiliging. Door de 2FA combineer je iets dat je weet, zoals een wachtwoord, met iets dat je hebt: een authenticatiemiddel. Hierdoor wordt je login vele malen veiliger. Een voorbeeld van een 2FA is het inloggen op je DigiD. Op de DigiD website log je eerst in met een gebruikersnaam en wachtwoord. Daarna dien je als tweede beveiligingslaag een code in te vullen, welke je per SMS hebt ontvangen. 2 Factor Authentication wordt tegenwoordig ook vaak gebruikt op exchanges, om zo je account beter te beschermen. De 2FA op exchanges bestaat uit een 6-cijferige die je smartphone genereert. Deze moet je vervolgens op het inlogscherm invullen, waarna je bent ingelogd bij de exchange.
Waar dient een 2FA precies voor?
2FA is bedoeld om je login op een exchange een stuk veiliger te maken. Wanneer je een exchange gaat gebruiken om cryptocurrencies te kopen of in cryptomunten te traden, is het van groot belang dat je exchange account goed is beveiligd. Als je je cryptomunten in een wallet hebt staan met eigen private key, zijn je munten in eigen beheer. Exchanges zijn echter vaak gecentraliseerd. Dit betekent dat je jouw cryptocurrencies niet meer in eigen beheer hebt, wanneer je deze op de exchange hebt staan. De server van een exchange kan doelwit zijn van een cybercrime aanval, of van een phishing poging. Met een wachtwoord authenticeer je jezelf weliswaar, maar dit betekent niet dat je account tegen al deze criminaliteit beveiligd is. Met de extra authenticatie stap, verklein je het risico dat je inloggegevens, en daarmee je cryptomunten, in verkeerde handen vallen, wanneer het voorkomt dat de exchange wordt gehackt. Deze tweede beveiligingslaag is dus zeker niet overbodig. Er zijn exchanges die een 2FA verplichten, maar dat is niet altijd het geval.
2FA instellen
Bij veel exchanges krijg je bij aanmelding direct een pop-up te zien, met de melding dat er wordt aangeraden om een 2FA in te schakelen. Als dit niet het geval is, dan doe je er nog steeds goed aan om dit te doen. Hoe stel je een 2FA in? Ten eerste is het noodzakelijk om een smartphone of tablet te hebben, waarop je een 2FA-app kunt installeren. Google Authenticator en Authy zijn enkele veelgebruikte 2FA-applicaties, die zowel voor Android- als iOS-telefoons beschikbaar zijn. Deze apps zijn gratis te downloaden in de Google Play store (Android) en de App store (Apple).
- Google Authenticator is een door Google ontwikkelde app. Deze app werkt goed en wordt dan ook door veel exchange-gebruikers gedownload. Google Authenticator is echter zo goed beveiligd, dat de app zelfs geen back-up van je 2FA code maakt. Als je smartphone defect raakt of wordt gestolen, dan kun je niet meer op je exchange account inloggen. Je hebt immers een gegenereerde 2FA code nodig.
- Authy is een app die precies hetzelfde doet als de Google Authenticator. Deze app biedt echter wel de mogelijkheid om een back-up van de 2FA code te maken. Ook is het met Authy mogelijk om de app op meerdere apparaten te gebruiken, zoals een smartphone én tablet. Dit kan handig wanneer je één van deze apparaten kapot, zoek of leeg is. Je kan dan met je andere apparaat nog steeds op je exchange account inloggen.
Hoe 2FA werkt
Wanneer je een account op een exchange hebt aangemaakt en je een 2FA-app hebt gedownload, dient deze nog geactiveerd te worden. Dit gaat als volgt. Bij de instellingen van je exchange, kun je in het menu doorgaans kiezen voor “2FA”. Op deze pagina vind je een QR-code. Bewaar deze QR code door een printscreen te maken of door deze uit te printen. Vervolgens open je jouw 2FA app. Met de app kun je de code namelijk scannen. Hiermee geef je aan dat jij de eigenaar bent van het betreffende account. De 2 Factor Authentication is nu geactiveerd. Vanaf nu moet je elke keer als je op de exchange inlogt, de extra authentication code invullen om in te kunnen loggen. Deze unieke code wordt steeds gegenereerd door een 2 Factor Authentication app op jouw apparaat, zoals een smartphone. De code is onmogelijk om te raden, aangezien de code om de paar seconden verandert. Mocht iemand je inloggegevens hebben bemachtigd, dan kan hij of zij nog steeds geen transacties versturen vanuit jouw account. Hiervoor is de extra code nodig. Natuurlijk is dit voor jou net even wat meer werk, maar dit maakt het voor cybercriminelen een stuk lastiger om cryptomunten van jou te stelen.
Let op!
Is je telefoon stuk gegaan of gestolen, maar heb je geen back-up gemaakt van je 2 Factor Verification codes? Dan is dit heel vervelend. Niet meer kunnen inloggen op de exchange, betekent niet meer kunnen handelen. En dat is best schrikken. Maar gelukkig betekent dit niet altijd dat je al je cryptovaluta kwijt bent. Je moet er wel het een en ander voor doen om weer toegang te krijgen tot je account. In zo’n geval dien je contact op te nemen met de klantenservice van de betreffende exchange. De exchange wilt een aantal persoonlijke gegevens van je weten. Wat ze precies willen weten, verschilt per exchange. Je kunt onder andere denken aan een kopie van een geldig legitimatiebewijs, een IP-adres waarmee je hebt ingelogd en een omschrijving van je transacties. Nadat je de gegevens naar de klantenservice van de exchange hebt opgestuurd, worden deze gekeurd. Deze keuring kan van een paar uur tot wel 2 weken duren. Dit kan dus een heel traject zijn. Ook is het niet met zekerheid te zeggen dat je weer in je exchange account komt. Het is dus aan te raden om altijd back-ups van je 2FA codes te maken.