Wat is twee-factor-authenticatie (2FA) en waarom is het belangrijk?


Wanneer je gebruik maakt van het internet, ligt gevaar altijd op de loer. Er zijn veel oplichters en hackers actief die op innovatieve manieren geld en/of data proberen te stelen van andere mensen. Daarom is het belangrijk om ervoor te zorgen dat je zo veilig mogelijk gebruik maakt van het internet. Een van de manieren waarop je dat kunt doen, is door middel van twee-factor-authenticatie (2FA). We zullen je uitleggen wat twee-factor-authenticatie is, hoe het werkt en waarom het belangrijk is om hier gebruik van te maken.

Wat is twee-factor-authenticatie (2FA)?

Twee-factor-authenticatie, soms ook wel twee-staps-verificatie genoemd, is een manier om een online account beter te beveiligen. Wanneer je inlogt op een online account, heb je in de meeste gevallen een gebruikersnaam (of e-mailadres) en wachtwoord nodig. Nadat je deze juist hebt ingevoerd, kun je inloggen en krijg je toegang tot je account.

Echter, dit is niet geheel veilig. Wanneer iemand anders namelijk over jouw gebruikersnaam en wachtwoord beschikt, kan deze persoon direct toegang krijgen tot jouw account. Dit is natuurlijk gevaarlijk, helemaal wanneer het om een financieel account gaat. Dit kan beter beveiligd worden door middel van twee-factor-authenticatie. Het is een extra stap die je moet nemen om toegang te krijgen tot je account. Op het moment dat je inlogt, krijg je in een mobiele applicatie of door middel van een e-mail of SMS-bericht een code. Je moet deze code invoeren op de website waarop jij probeert in te loggen, om te verifiëren dat jij de rechtmatige eigenaar bent van het account.

Hoe zorgt dit dan voor een betere veiligheid?

Het kan gebeuren dat iemand, op welke manier dan ook, jouw wachtwoord in zijn bezit krijgt. Hiermee zou deze persoon zo maar kunnen inloggen op jouw account. Echter, wanneer twee-factor-authenticatie is ingeschakeld, zal deze persoon ook toegang moeten hebben tot jouw mobiele telefoon of e-mailadres. De kans dat iemand jouw wachtwoord in bezit heeft én toegang heeft tot een van deze apparaten of accounts, is erg klein. Het is niet mogelijk om in te loggen wanneer iemand niet de juiste code heeft om verder te gaan.

Hoe werkt twee-factor-authenticatie?

Tegenwoordig is het mogelijk om op vrijwel iedere website gebruik te maken van twee-factor-authenticatie. Er zijn verschillende manieren waarop je dit kunt inregelen:

• E-mail: wanneer je wilt inloggen, zal de website een code naar jouw e-mailadres sturen dat je moet invullen op de website, voordat je toegang krijgt tot jouw account. Dit is niet de veiligste manier, omdat hackers makkelijker toegang kunnen krijgen tot jouw e-mailaccount dan tot jouw fysieke telefoon.
• SMS: de website waarop jij probeert in te loggen zal een code sturen naar jouw telefoonnummer in de vorm van een SMS. Deze code vul je in op de website, waarna je kunt inloggen. Dit is veiliger dan door middel van een e-mail, maar nog steeds niet de veiligste manier.
• Mobiele applicatie: de veiligste manier op gebruik te maken van twee-factor-authenticatie is door middel van een mobiele applicatie, zoals Google Authenticator of Authy. Je koppelt de mobiele applicatie eerst aan het account van de website waarop jij 2FA wilt gebruiken. Wanneer je hierna inlogt, zal er een code op de mobiele applicatie verschijnen. Deze code verandert na iedere 10, 20 of 30 seconde (afhankelijk van de applicatie en de instellingen). Nadat je de code hebt ingevoerd, krijg je toegang tot jouw account.

De mobiele applicaties die 2FA aanbieden, zijn vaak goed beveiligd door middel van cryptografie. Hierdoor is het vrijwel onmogelijk voor hackers om toegang te krijgen tot de code die binnen de applicatie verschijnt. Op sommige website is het ook mogelijk om meerdere manieren in te schakelen. Des te meer stappen je moet doorlopen om in te loggen, des te veiliger jouw account natuurlijk is. Het is daarom nooit onverstandig om gebruik te maken van dubbele 2FA.

Waarom is twee-factor-authenticatie belangrijk?

We hoeven je niet te vertellen dat online veiligheid belangrijk is. Dat is precies waar twee-factor-authenticatie voor is gemaakt. Door hier gebruik van te maken, beveilig je jouw account tegen invloeden van buitenaf, zoals hackers. Dit is zelfs nog belangrijker wanneer het een account betreft die aan jouw cryptocurrencies zijn verbonden. Zulke accounts zijn natuurlijk goudmijnen voor hackers, omdat er veel geld te halen valt bij het hacken van zo‘n account. Door gebruik te maken van twee-factor-authenticatie maak je de kans op een hack vele malen kleiner. Hackers zullen immers ook moeten beschikken over een ander apparaat, zoals jouw mobiele telefoon. De kans dat ze dat kunnen, is kleiner dan wanneer ze maar een enkel wachtwoord nodig hebben om binnen te komen.

Tips om jouw online veiligheid te verbeteren

Twee-factor-authenticatie is maar één van de vele mogelijkheden om jouw online veiligheid te verbeteren. Hoe veilig jij online bent, begint natuurlijk bij jezelf. Daarom delen we graag met jou een aantal tips en tricks waarmee je veilig van het internet gebruik kunt maken.

• Gebruik sterke wachtwoorden. Een lang wachtwoord dat uit verschillende letters, cijfers en speciale tekens bestaat wordt vaak als veilig wachtwoord beschouwd. Dit is waar, alleen is het belangrijk dat het wachtwoord geen woorden of cijfers bevat die aan jou gekoppeld kunnen worden. Denk hierbij aan jouw woonplaats, geboortejaar of favoriete voetbalclub.
• Gebruik verschillende wachtwoorden. Wanneer iemand één wachtwoord van jou heeft gekraakt, kan dat erg vervelend zijn. Je kunt de schade beperken door voor ieder account aan ander wachtwoord te gebruiken. Vind je het lastig om al jouw verschillende wachtwoorden te onthouden? Dan kun je gebruik maken van een wachtwoordenkluis. Doe altijd eerst onderzoek naar de wachtwoordenkluis die je wilt gebruiken: er zijn ook kluizen waar in het verleden een hack is geweest. Dit soort applicaties kun je beter vermijden.
• Klik niet zomaar op een link. Er zijn genoeg gevallen bekend van mensen waarbij veel geld uit hun crypto wallet is gestolen doordat ze op een link hebben geklikt waar een virus achter zat. Daarom is het belangrijk om nooit zomaar op een link te klikken wanneer je niet weet waar je naartoe gaat of waar de link vandaan komt.
• Deel niet alles over jou op het internet. Hoe meer je over jezelf deelt op het internet, hoe makkelijker het voor hackers is om jouw online identiteit te stelen, of toegang te krijgen tot bepaalde accounts. Denk daarom altijd goed na over wat je openbaar deelt op het internet.

Twee-factor-authenticatie aanzetten bij Coinmerce

Het is bij Coinmerce mogelijk om twee-factor-authenticatie aan te zetten voor jouw account. Dit kun je doen door binnen je account naar de beveiligingsinstellingen te gaan. Bewaar de sleutel die je ziet op een veilige plaats (niet op een apparaat, maar op een fysieke plek). Je kunt bij Coinmerce alleen gebruik maken van de mobiele 2FA-applicaties Authy en Google Authenticator. Het is niet mogelijk om 2FA door middel van SMS in te schakelen bij Coinmerce. Hier hebben we voor gekozen omdat dit niet de veiligste manier van 2FA is. Wij zullen je altijd aanraden om gebruik te maken van 2FA. Zo zorg je namelijk voor de best mogelijke beveiliging van jouw account en wallet, en is de kans een stuk kleiner dat je het slachtoffer wordt van een hack.