Jump to content

Recommended Posts

Vrijwel alle exchanges bieden de optie om gebruik te maken van een extra beveiligingslaag; 2 Factor Authentication. (ook wel 2FA) of simpel gezegd tweestapsverificatie.

Maken jullie gebruik van 2FA en gebruik je dit ook voor meerdere websites? Ook vragen m.b.t. 2FA kunnen hier gesteld worden.

Wat is 2FA?
Wanneer je 2FA ingesteld hebt om bijvoorbeeld in te loggen met een account zal er gevraagd worden om je reguliere accountnaam + wachtwoord, maar daarbij wordt er gevraagd om een extra handeling. Deze extra beveiliging kan in verschillende vormen aangeboden worden. Denk aan een vingerafdruk, (random) tokens, SMS of een e-mail.

Waarom 2FA?
Een extra beveiliging is in deze tijden nodig omdat computers steeds sneller worden in het decoderen en uitproberen (bruteforcen) van wachtwoorden. Met een extra beveiligingslaag waardoor je zelf aanwezig moet zijn of een handeling moet uitvoeren is de kans om in te loggen door iemand anders significant kleiner. 

Hoe stel je 2FA in?
Vrijwel alle crypto exchanges bieden de mogelijkheid om 2FA in te stellen. (ik ben er nog geen een tegengekomen waarbij het niet kan)

Het meest gemakkelijke is om Google Authenticator te downloaden (o.a. beschikbaar op iOS en Android). Deze app biedt de mogelijkheid om middels het TOTP protocol codes aan te maken. Dit staat voor Time-based One Time Password en middels dit protocol wordt er iedere 30 seconde een nieuwe code gegenereerd aan de hand van een secret key. Deze secret key moet je zelf ergens back-uppen. Meer info over het protocol is te vinden op de wiki pagina. Authenticator heeft ook de mogelijkheid om het HOTP protocol te gebruiken maar deze laat ik voor wat het is.

Bij het instellen van 2FA op de door jouw gebruikte exchange zal er een QR code weergegeven worden met de bijbehorende secret key (sla deze op!). In de Google Authenticator app kun je deze code scannen of handmatig invoeren. 

In de app zie je vervolgens een 6 cijferige code die iedere dertig seconde wijzigt. Uiteraard kun je 2FA instellen voor meerdere authenticaties - dan worden er meerdere codes weergegeven. De naam van de website staat bij de bijbehorende code.

Waarom een back-up maken van de Secret key?
Als je je telefoon kwijt raakt of een nieuwe telefoon koopt zul je de app opnieuw moeten instellen. Door een back-up te maken van je secrets scheelt dat je een hoop tijd i.v.m. een procedure die een exchange moet doorlopen om jou de toegang tot je account terug te geven. Dit kan dagen duren, en zul je net zien... dat is precies wanneer je wilt handelen met je coins..

Edited by bethdoth
  • Like 2
Link to comment
Share on other sites

1 uur geleden zei bethdoth:

Waarom een back-up maken van de Secret key?
Als je je telefoon kwijt raakt of een nieuwe telefoon koopt zul je de app opnieuw moeten instellen. Door een back-up te maken van je secrets scheelt dat je een hoop tijd i.v.m. een procedure die een exchange moet doorlopen om jou de toegang tot je account terug te geven. Dit kan dagen duren, en zul je net zien... dat is precies wanneer je wilt handelen met je coins..

Geweldige post Bethdoth. Ik had dit dus bij Skrill wat een drama. Nieuwe telefoon en ook mijn Guldens kwijt (denk je dat ik die nog kan restoren, omdat ik mijn oude telefoon een back up gemaakt hebt? (als ik dat gedaan hebt?, gaat dat niet automatisch?)

Link to comment
Share on other sites

55 minuten geleden zei Hotrunner:

Hoe maak je een back up van je secret key ?

@Hotrunner Wanneer je 2FA aan het instellen bent, wordt er een QR code weergegeven en de bijbehorende secret key (deze key zit in de QR code verwerkt). Als je die key ergens opschrijft en in een kluis legt, of in een KeePass document opslaat ben je er al.

18 minuten geleden zei TheGreatOne:

Geweldige post Bethdoth. Ik had dit dus bij Skrill wat een drama. Nieuwe telefoon en ook mijn Guldens kwijt (denk je dat ik die nog kan restoren, omdat ik mijn oude telefoon een back up gemaakt hebt? (als ik dat gedaan hebt?, gaat dat niet automatisch?)

Helaas niet @TheGreatOne. Op het moment dat je een dergelijke back-up van je telefoon terug plaatst, zal de authenticator leeg zijn (alsof er geen 2FA's zijn geconfigureerd). De reden hiervan is onder andere omdat niemand wilt dat die secret keys bij een 3e partij opgeslagen worden. Als een appmaker dit wel aan zou bieden kost dit hoogstwaarschijnlijk veel gebruikers i.v.m. vertrouwen. De enige die de secret key heeft die bij jouw account hoort ben jij zelf & het systeem van betreffende website waarop je wilt inloggen.

Edited by bethdoth
Link to comment
Share on other sites

2 uur geleden zei TheGallant:

Ik zit ook met het volgende: heb via bittrex wel een secret code ontvangen, maar niet bij binance (of per abuis overgeslagen) Heb het niet nodig, maar in geval van. Kan dit worden achterhaald?

 

2 uur geleden zei Hotrunner:

Ik heb die van binance ook niet.

Niet geprobeerd, maar je zou 2FA kunnen disablen in je account. Vervolgens kun je de procedure om 2FA in te schakelen opnieuw uitvoeren. Tijdens deze procedure krijg je dus een nieuwe secret en zul je hem opnieuw in je authenticator moeten zetten. De oude werkt dan niet meer.

Edited by bethdoth
Link to comment
Share on other sites

18 minuten geleden zei bethdoth:

 

Niet geprobeerd, maar je zou 2FA kunnen disablen in je account. Vervolgens kun je de procedure om 2FA in te schakelen opnieuw uitvoeren. Tijdens deze procedure krijg je dus een nieuwe secret en zul je hem opnieuw in je authenticator moeten zetten. We oude werkt dan niet meer.

Ik ben altijd een beetje scarry om zulke dingen te doen. Straks gaat het mis, en is mijn account geblockt.

 

Zal er tzt eens naar kijken. Thanks.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...