Vrijwel alle exchanges bieden de optie om gebruik te maken van een extra beveiligingslaag; 2 Factor Authentication. (ook wel 2FA) of simpel gezegd tweestapsverificatie.
Maken jullie gebruik van 2FA en gebruik je dit ook voor meerdere websites? Ook vragen m.b.t. 2FA kunnen hier gesteld worden.
Wat is 2FA?
Wanneer je 2FA ingesteld hebt om bijvoorbeeld in te loggen met een account zal er gevraagd worden om je reguliere accountnaam + wachtwoord, maar daarbij wordt er gevraagd om een extra handeling. Deze extra beveiliging kan in verschillende vormen aangeboden worden. Denk aan een vingerafdruk, (random) tokens, SMS of een e-mail.
Waarom 2FA?
Een extra beveiliging is in deze tijden nodig omdat computers steeds sneller worden in het decoderen en uitproberen (bruteforcen) van wachtwoorden. Met een extra beveiligingslaag waardoor je zelf aanwezig moet zijn of een handeling moet uitvoeren is de kans om in te loggen door iemand anders significant kleiner.
Hoe stel je 2FA in?
Vrijwel alle crypto exchanges bieden de mogelijkheid om 2FA in te stellen. (ik ben er nog geen een tegengekomen waarbij het niet kan)
Het meest gemakkelijke is om Google Authenticator te downloaden (o.a. beschikbaar op iOS en Android). Deze app biedt de mogelijkheid om middels het TOTP protocol codes aan te maken. Dit staat voor Time-based One Time Password en middels dit protocol wordt er iedere 30 seconde een nieuwe code gegenereerd aan de hand van een secret key. Deze secret key moet je zelf ergens back-uppen. Meer info over het protocol is te vinden op de wiki pagina. Authenticator heeft ook de mogelijkheid om het HOTP protocol te gebruiken maar deze laat ik voor wat het is.
Bij het instellen van 2FA op de door jouw gebruikte exchange zal er een QR code weergegeven worden met de bijbehorende secret key (sla deze op!). In de Google Authenticator app kun je deze code scannen of handmatig invoeren.
In de app zie je vervolgens een 6 cijferige code die iedere dertig seconde wijzigt. Uiteraard kun je 2FA instellen voor meerdere authenticaties - dan worden er meerdere codes weergegeven. De naam van de website staat bij de bijbehorende code.
Waarom een back-up maken van de Secret key?
Als je je telefoon kwijt raakt of een nieuwe telefoon koopt zul je de app opnieuw moeten instellen. Door een back-up te maken van je secrets scheelt dat je een hoop tijd i.v.m. een procedure die een exchange moet doorlopen om jou de toegang tot je account terug te geven. Dit kan dagen duren, en zul je net zien... dat is precies wanneer je wilt handelen met je coins..