Menu
  1. Kennisbank
  2. Beveiliging
  3. Wat is twee factor authenticatie (2FA)?

Wat is twee factor authenticatie (2FA)?

Google AuthenticatorMet twee factor authenticatie, tweestapsverificatie en 2FA wordt hetzelfde bedoeld. Het is een methode om een account beter te beveiligen tegen criminelen. Normaal gesproken heb je alleen een gebruikersnaam en wachtwoord om toegang te krijgen tot je account. Mochten deze gegevens in handen komen van een crimineel dan heeft hij toegang tot jouw account.

Dit probleem los je (tot op zekere hoogte) op door twee factor authenticatie in te schakelen. Wanneer dit wordt ingeschakeld moet je bij iedere inlog door middel van twee verschillende methodes inloggen. Naast je gebruikersnaam en wachtwoord moet je dus op een andere manier jezelf verifiëren. Wij adviseren om twee factor authenticatie altijd in te schakelen, zeker bij exchanges waar je tegoeden op hebt staan.

Hoe werkt twee factor authenticatie?

Twee factor authenticatie wordt in alle sectoren gebruikt, en gaat vaak op verschillende manieren. De meest voorkomende methodes zijn:

  • Authenticator app: dit is de aanbevolen methode voor crypto exchanges. Apps zoals Google Authenticator, Microsoft Authenticator of Authy genereren tijdelijke 6-cijferige codes die elke 30 seconden veranderen. Bij het inloggen vul je naast je wachtwoord deze code in. Bitvavo, Bybit EU en OKX ondersteunen allemaal authenticator apps als 2FA methode.
  • SMS verificatie: hierbij ontvang je een tijdelijke code via een SMS bericht op je telefoon. Dit is de methode die je bijvoorbeeld kent van DigiD. Hoewel SMS verificatie beter is dan geen 2FA, raden wij het af voor crypto accounts. De reden: SIM swapping. Bij SIM-swapping overtuigt een crimineel je telefoonprovider om jouw telefoonnummer over te zetten naar een nieuwe SIM-kaart. De crimineel ontvangt dan al jouw SMS berichten, inclusief 2FA codes. Gebruik daarom altijd een authenticator app in plaats van SMS.
  • Hardware security key: dit is de veiligste 2FA methode. Een fysiek apparaatje (zoals een YubiKey) dat je via USB of NFC aan je computer of telefoon koppelt. Zonder het fysieke apparaatje is inloggen onmogelijk. Dit is vooral populair bij gebruikers met grote crypto tegoeden.

Authenticator app instellen

Bij de meeste exchanges stel je 2FA in via je accountinstellingen onder “beveiliging”. Je scant een QR code met je authenticator app en vanaf dat moment heb je bij elke inlog de tijdelijke code nodig.

Houd er rekening mee dat wanneer je je telefoon kwijtraakt, je ook al je verificatiecodes kwijt kunt zijn. Wanneer je een nieuwe dienst toevoegt aan de app dan ontvang je een back-up code. Bewaar deze back-up code goed op een veilige plek (bij voorkeur op papier, niet digitaal). Authy is een alternatief dat automatisch back-ups maakt naar de cloud. Dit is handig bij verlies van je telefoon, maar brengt wel een extra beveiligingsrisico met zich mee, ook al zijn de back-ups versleuteld. Je ruilt gemak in voor iets minder veiligheid.

Ben ik nu 100% veilig?

Nee, in theorie is het nog steeds mogelijk om toegang tot je account te verkrijgen. De kans is aanzienlijk kleiner dan zonder 2FA, maar er blijft een risico. Dit zijn de belangrijkste manieren waarop 2FA omzeild kan worden:

  • Phishing: een crimineel stuurt je een nep e-mail of nep website die er identiek uitziet als je exchange. Jij voert je wachtwoord en 2FA code in op de neppe site, en de crimineel gebruikt die gegevens direct op de echte site. Dit is de meest voorkomende manier waarop 2FA omzeild wordt. Controleer daarom altijd de URL in je browser voordat je inlogt.
  • SIM swapping: zoals hierboven beschreven. Een crimineel neemt je telefoonnummer over en ontvangt je SMS codes. Dit is de reden waarom SMS 2FA onveilig is voor crypto.
  • Gehackte back-up codes: als iemand achter jouw back-up code komt, kan hij jouw 2FA uitschakelen of opnieuw instellen.
  • Een hack bij de exchange zelf: in zeldzame gevallen worden exchanges gehackt, waardoor criminelen 2FA kunnen uitschakelen. Dit is een reden om voor exchanges met goede beveiliging te kiezen. Exchanges met een MiCA licentie zoals Bitvavo, Bybit EU en OKX zijn verplicht om strenge beveiligingsmaatregelen te hanteren.

Extra beveiligingstips voor je crypto account

2FA is een belangrijke eerste stap, maar niet de enige maatregel die je kunt nemen. Bitvavo, Bybit EU en OKX bieden allemaal extra beveiligingsopties aan:

  • Anti-phishing code: een persoonlijke code die in elke echte e-mail van de exchange staat. Zo herken je neppe e-mails
  • Withdrawal whitelist: alleen vooraf goedgekeurde walletadressen kunnen crypto ontvangen. Bij het toevoegen van een nieuw adres geldt een wachttijd van 24 tot 48 uur
  • Gebruik een uniek, sterk wachtwoord via een wachtwoordmanager zoals Bitwarden of 1Password
  • Bij Bitvavo zijn je tegoeden beschermd tot €100.000

De vuistregel voor beginners: bewaar alleen crypto waarmee je actief handelt op een exchange. Grotere bedragen voor de lange termijn zijn veiliger op een hardware wallet zoals een Ledger of Trezor, waarbij je zelf de private keys beheert.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Back To Top

CryptoTips.eu logo wit

Wij willen graag dat het voor iedereen mogelijk wordt om gemakkelijk in te stappen in de wereld van cryptocurrency. Op onze website vind je tips en tricks voor zowel beginners als gevorderden en wordt alles zo uitgelegd dat er vrijwel geen technische kennis noodzakelijk is. Lees op CryptoTips onafhankelijke beoordelingen van bedrijven waar je cryptocurrency kunt kopen of laat je eigen mening achter. Ontdek welke online diensten of hardware het beste bij jou past en maak zelf een weloverwogen keuze.