bethdoth Geplaatst december 14, 2017 Rapporteren Delen Geplaatst december 14, 2017 (bewerkt) Vrijwel alle exchanges bieden de optie om gebruik te maken van een extra beveiligingslaag; 2 Factor Authentication. (ook wel 2FA) of simpel gezegd tweestapsverificatie. Maken jullie gebruik van 2FA en gebruik je dit ook voor meerdere websites? Ook vragen m.b.t. 2FA kunnen hier gesteld worden. Wat is 2FA? Wanneer je 2FA ingesteld hebt om bijvoorbeeld in te loggen met een account zal er gevraagd worden om je reguliere accountnaam + wachtwoord, maar daarbij wordt er gevraagd om een extra handeling. Deze extra beveiliging kan in verschillende vormen aangeboden worden. Denk aan een vingerafdruk, (random) tokens, SMS of een e-mail. Waarom 2FA? Een extra beveiliging is in deze tijden nodig omdat computers steeds sneller worden in het decoderen en uitproberen (bruteforcen) van wachtwoorden. Met een extra beveiligingslaag waardoor je zelf aanwezig moet zijn of een handeling moet uitvoeren is de kans om in te loggen door iemand anders significant kleiner. Hoe stel je 2FA in? Vrijwel alle crypto exchanges bieden de mogelijkheid om 2FA in te stellen. (ik ben er nog geen een tegengekomen waarbij het niet kan) Het meest gemakkelijke is om Google Authenticator te downloaden (o.a. beschikbaar op iOS en Android). Deze app biedt de mogelijkheid om middels het TOTP protocol codes aan te maken. Dit staat voor Time-based One Time Password en middels dit protocol wordt er iedere 30 seconde een nieuwe code gegenereerd aan de hand van een secret key. Deze secret key moet je zelf ergens back-uppen. Meer info over het protocol is te vinden op de wiki pagina. Authenticator heeft ook de mogelijkheid om het HOTP protocol te gebruiken maar deze laat ik voor wat het is. Bij het instellen van 2FA op de door jouw gebruikte exchange zal er een QR code weergegeven worden met de bijbehorende secret key (sla deze op!). In de Google Authenticator app kun je deze code scannen of handmatig invoeren. In de app zie je vervolgens een 6 cijferige code die iedere dertig seconde wijzigt. Uiteraard kun je 2FA instellen voor meerdere authenticaties - dan worden er meerdere codes weergegeven. De naam van de website staat bij de bijbehorende code. Waarom een back-up maken van de Secret key? Als je je telefoon kwijt raakt of een nieuwe telefoon koopt zul je de app opnieuw moeten instellen. Door een back-up te maken van je secrets scheelt dat je een hoop tijd i.v.m. een procedure die een exchange moet doorlopen om jou de toegang tot je account terug te geven. Dit kan dagen duren, en zul je net zien... dat is precies wanneer je wilt handelen met je coins.. december 14, 2017 bewerkt door bethdoth (bekijk bewerkingshistorie) 2 Citeren Link naar opmerking Deel via andere websites More sharing options...
Hotrunner Geplaatst december 14, 2017 Rapporteren Delen Geplaatst december 14, 2017 Hoe maak je een back up van je secret key ? Citeren Link naar opmerking Deel via andere websites More sharing options...
TheGreatOne Geplaatst december 14, 2017 Rapporteren Delen Geplaatst december 14, 2017 1 uur geleden zei bethdoth: Waarom een back-up maken van de Secret key? Als je je telefoon kwijt raakt of een nieuwe telefoon koopt zul je de app opnieuw moeten instellen. Door een back-up te maken van je secrets scheelt dat je een hoop tijd i.v.m. een procedure die een exchange moet doorlopen om jou de toegang tot je account terug te geven. Dit kan dagen duren, en zul je net zien... dat is precies wanneer je wilt handelen met je coins.. Geweldige post Bethdoth. Ik had dit dus bij Skrill wat een drama. Nieuwe telefoon en ook mijn Guldens kwijt (denk je dat ik die nog kan restoren, omdat ik mijn oude telefoon een back up gemaakt hebt? (als ik dat gedaan hebt?, gaat dat niet automatisch?) Citeren Link naar opmerking Deel via andere websites More sharing options...
bethdoth Geplaatst december 14, 2017 Auteur Rapporteren Delen Geplaatst december 14, 2017 (bewerkt) 55 minuten geleden zei Hotrunner: Hoe maak je een back up van je secret key ? @Hotrunner Wanneer je 2FA aan het instellen bent, wordt er een QR code weergegeven en de bijbehorende secret key (deze key zit in de QR code verwerkt). Als je die key ergens opschrijft en in een kluis legt, of in een KeePass document opslaat ben je er al. 18 minuten geleden zei TheGreatOne: Geweldige post Bethdoth. Ik had dit dus bij Skrill wat een drama. Nieuwe telefoon en ook mijn Guldens kwijt (denk je dat ik die nog kan restoren, omdat ik mijn oude telefoon een back up gemaakt hebt? (als ik dat gedaan hebt?, gaat dat niet automatisch?) Helaas niet @TheGreatOne. Op het moment dat je een dergelijke back-up van je telefoon terug plaatst, zal de authenticator leeg zijn (alsof er geen 2FA's zijn geconfigureerd). De reden hiervan is onder andere omdat niemand wilt dat die secret keys bij een 3e partij opgeslagen worden. Als een appmaker dit wel aan zou bieden kost dit hoogstwaarschijnlijk veel gebruikers i.v.m. vertrouwen. De enige die de secret key heeft die bij jouw account hoort ben jij zelf & het systeem van betreffende website waarop je wilt inloggen. december 14, 2017 bewerkt door bethdoth (bekijk bewerkingshistorie) Citeren Link naar opmerking Deel via andere websites More sharing options...
Hotrunner Geplaatst december 14, 2017 Rapporteren Delen Geplaatst december 14, 2017 Maar tegenwoordig kun je toch alle apps overzetten van de ene op de andere telefoon ? ( Ik zit al naarstig te zoeken naar de back up maar kan het nog niet vinden) Citeren Link naar opmerking Deel via andere websites More sharing options...
Hotrunner Geplaatst december 20, 2017 Rapporteren Delen Geplaatst december 20, 2017 Ik kan de back up of code niet vinden. Citeren Link naar opmerking Deel via andere websites More sharing options...
TheGallant Geplaatst december 20, 2017 Rapporteren Delen Geplaatst december 20, 2017 Ik zit ook met het volgende: heb via bittrex wel een secret code ontvangen, maar niet bij binance (of per abuis overgeslagen) Heb het niet nodig, maar in geval van. Kan dit worden achterhaald? Citeren Link naar opmerking Deel via andere websites More sharing options...
Hotrunner Geplaatst december 20, 2017 Rapporteren Delen Geplaatst december 20, 2017 Ik heb die van binance ook niet. Citeren Link naar opmerking Deel via andere websites More sharing options...
JackPot Geplaatst december 20, 2017 Rapporteren Delen Geplaatst december 20, 2017 Morgen komt er een groot artikel op de homepage over dit fenomeen. Hopelijk brengt dit licht in de duisternis Citeren Link naar opmerking Deel via andere websites More sharing options...
bethdoth Geplaatst december 20, 2017 Auteur Rapporteren Delen Geplaatst december 20, 2017 (bewerkt) 2 uur geleden zei TheGallant: Ik zit ook met het volgende: heb via bittrex wel een secret code ontvangen, maar niet bij binance (of per abuis overgeslagen) Heb het niet nodig, maar in geval van. Kan dit worden achterhaald? 2 uur geleden zei Hotrunner: Ik heb die van Binance ook niet. Niet geprobeerd, maar je zou 2FA kunnen disablen in je account. Vervolgens kun je de procedure om 2FA in te schakelen opnieuw uitvoeren. Tijdens deze procedure krijg je dus een nieuwe secret en zul je hem opnieuw in je authenticator moeten zetten. De oude werkt dan niet meer. december 20, 2017 bewerkt door bethdoth (bekijk bewerkingshistorie) Citeren Link naar opmerking Deel via andere websites More sharing options...
Hotrunner Geplaatst december 20, 2017 Rapporteren Delen Geplaatst december 20, 2017 18 minuten geleden zei bethdoth: Niet geprobeerd, maar je zou 2FA kunnen disablen in je account. Vervolgens kun je de procedure om 2FA in te schakelen opnieuw uitvoeren. Tijdens deze procedure krijg je dus een nieuwe secret en zul je hem opnieuw in je authenticator moeten zetten. We oude werkt dan niet meer. Ik ben altijd een beetje scarry om zulke dingen te doen. Straks gaat het mis, en is mijn account geblockt. Zal er tzt eens naar kijken. Thanks. Citeren Link naar opmerking Deel via andere websites More sharing options...
Aanbevolen berichten
Doe mee aan het gesprek
Je kunt nu posten en later registreren. Als je een account hebt, Meld je nu aan om te posten met je account.