2 Factor Authenticatie

2 Factor Authenticatie (2FA)

2 Factor Authenticatie, ook wel bekend als 2FA, betekend dat je 2 stappen nodig hebt om een actie uit te voeren. Dit kan bijvoorbeeld zijn het inloggen op een pagina, maar in het geval van bitcoin kan het ook gaan om het goedkeuren van transacties, het opnemen van geld en de meeste acties die belangrijk zijn.

Waarom 2FA gebruiken?

Wachtwoorden zijn eigenlijk een zeer onnatuurlijke en slechte manier van inloggen. Mensen zijn niet goed in het onthouden van complexe wachtwoorden, wat vaak resulteert in slechte, makkelijk te raden wachtwoorden. De security-experts die destijds hebben geadviseerd om unieke, sterke, complexe wachtwoorden te hebben voor al jouw logins, zijn hier nu op teruggekomen omdat het simpelweg te lastig is voor individueel gebruikers. Te vaak hebben mensen wachtwoorden met hun naam, geboortedatum, straatnaam of makkelijk te raden wachtwoorden. Soms worden wachtwoorden ook daadwerkelijk opgeschreven of digitaal opgeslagen. Dit alles maakt wachtwoorden enorm gevoelig voor hacks, diefstal en andere vormen van misbruik. Bovendien heb je met alleen een wachtwoord een Single point of Failure; achterhaald iemand jouw wachtwoord? Dan heeft degene volledige toegang.

Met 2FA zorg je ervoor dat er een 2e vorm van bevestiging nodig is, een 2e factor. Zelfs wanneer jouw wachtwoord gekraakt wordt, is een bevestiging door een 2e factor nodig om toegang te verkrijgen. Dit maakt het een stuk lastiger om iemand te hacken, voorkomt brute-force hacks en maakt alles een stuk betrouwbaarder. 2FA zou eigenlijk op al jouw (gevoelige) accounts geactiveerd moeten worden.

Multifactorauthenticatie

2FA staat ook wel bekend als Multifactorauthenticatie, waarbij het dus niet beperkt is tot 2 factoren. De grote techbedrijven in de wereld (Microsoft, Google, Apple) hebben al aangekondigd dat zij steeds meer af gaan stappen van wachtwoorden, en steeds meer richting multifactorauthenticatie zullen bewegen. Hierbij zijn er een drie variabelen die vaak samen gebruikt worden om jouw identiteit te bevestigen:

  1. Wat je weet, zoals een wachtwoord of pincode.
  2. Wie je bent, zoals een vingerafdruk of gezichtsherkenning.
  3. Wat je hebt, zoals een mobiele telefoon of hardware key.

Extra factoren die we online soms zien waar je bent, op welk IP adres je zit, en vanaf welk device je inlogt. Je kunt uiteindelijke meerdere vormen van authenticatie combineren om het zo veilig mogelijk te maken. Maar aan het einde van de dag moet het ook werkbaar zijn voor de gebruiker. In de meeste gevallen zal een goede 2FA dan ook voldoende zijn; al zouden wij soms graag een 3FA zien bij echt gevoelige acties. Op Coinbase is het bijvoorbeeld mogelijk om 2Fa in te stellen, maar persoonlijk zouden wij graag 3FA zien waarbij gevoelige acties driedubbel bevestigd moeten worden.

Veel gebruikte soorten 2FA

2FA is er in allerlei soorten en maten, van simpel SMSje tot geavanceerde hardware key. Hoewel SMS wellicht de meest gebruikte methode is, is het niet altijd de veiligste manier van 2FA. Wanneer het gaat om relatief onbelangrijke websites maakt dit niet zoveel uit, maar wanneer jij een serieuze hoeveelheid cryptocurrencies hebt opgeslagen wil je zeker weten dat jouw 2FA zo veilig mogelijk is. Hier lopen we stapsgewijs door de verschillende 2FA mogelijkheden, en bekijken we de voor en nadelen.

SMS op mobiel nummer

Het ontvangen van een SMS, meestal op een door jou goedgekeurd mobiel nummer.

  • Makkelijk en snel in te stellen
  • Iedereen heeft een mobiele telefoon
  • Telefoonnummers kunnen gekraakt worden (spoofing)
  • SMS kan onderschept en duplicated worden
  • Je telefoon kan malware en screenreaders bevatten.

E-mail voor 2FA

Deze manier van 2FA is relatief gelijk aan SMS, maar bij deze ontvang je de code en bevestiging in jouw e-mail inbox.

  • Makkelijk en snel in te stellen
  • Iedereen heeft een e-mail adres
  • Vaak heb je op 1 pc toegang tot de login EN jouw e-mail inbox
  • e-mail niet genoeg gescheiden van de login
  • e-mail kan onderschept worden

Authenticator

Een sterke manier van 2FA is met behulp van een Authenticator. De meest gebruikte app is waarschijnlijk afkomstig van Google. Deze app koppel je aan jouw login, en met een uniek algoritme worden hier constant unieke codes gegenereert. Je gebruikt deze app dus op jouw mobiele telefoon, en met behulp hiervan krijg jij unieke codes waarmee je jouw actie kunt bevestigen. Dit combineert gedeeltelijk de voordelen van SMS en e-mail, met minder nadelen.

  • Draait op mobiele telefoon
  • Gescheiden van computer, minder gevoelig voor hacks
  • Veel aangeraden methode door experts
  • Lastig wanneer de telefoon verloren gaat
  • Laptop en telefoon kunnen samen gestolen worden

Hardware Key

Met een Hardware Key heb je waarschijnlijk de sterkst mogelijke vorm van encryptie. Deze speciaal hiervoor ontwikkelen hardware sleutels dienen fysiek in het apparaat bevestigd te worden en door een druk op een fysieke knop bevestigd te worden. Dit maakt het onmogelijk om van een afstand misbruik te maken.

  • Sterkst mogelijke vorm van encryptie
  • Volledig gescheiden van laptop en mobiele telefoon
  • Moet bevestigd worden met fysieke druk op de knop
  • Belangrijk om apart te bewaren van laptop
  • Niet veilig wanneer het in de laptop achter blijft

Vinger afdruk en gezichtsherkenning

Je kent het wel van je mobiele telefoon, inloggen met jouw vingerafdruk of gezicht. Uit onderzoek blijkt dat dit extreem veilig is, en maar 1 op de 100.000 keer fout gaat. Een probleem is dat het gaat om zeer gevoelige data; en dat het dus belangrijk dat deze informatie alleen lokaal op het apparaat wordt opgeslagen.

    • Altijd bij je
    • Vrijwel uniek en extreem lastig te kraken
    • Snel en betrouwbaar
    • Privacy gevoelig
    • Kwetsbaar voor fysiek geweld/intimidatie

2 Factor Authenticatie instellen

Zoals we al gezegd hebben, 2 FA moet eigenlijk standaard ingesteld. Doe dit bij al jouw belangrijke accounts. Denk aan het platform waar je bitcoin koopt, een exchange zoals Coinbase; maar ook jouw e-mail adres, telefoon account. Denk goed na welke factoren samenspelen en of gehackte accounts niet misbruikt kunnen worden, zoals een e-mail accounts of telefoon inbox. Voor echt belangrijke items zouden wij liefst 3 of meer factoren zijn, waarbij steeds meer nadelen tegen elkaar wegvallen. Soms maakt dit het login proces iets langer, maar het bevordert de veiligheid enorm.

Een combinatie van wachtwoord, hardware key, gezichtsherkenning en Authenticator zou dan een bijna onkraakbare laag vormen. Door gezichtsherkenning moet jij fysiek aanwezig zijn, met een hardware key moet jij daadwerkelijk iets hebben, met een authenticator moet je ook nog een mobiele telefoon hebben en een wachtwoord zorgt ervoor dat er ook nog iets uniek in jouw gedachte zit. Het is vrijwel onmogelijk om al deze factoren samen te bemachtigen. Tot nu toe zien we echter niet tot weinig een combinatie van meerdere factoren, en ben je in de meeste gevallen ‘beperkt’ tot 2 factoren. Kies dan liefst niet voor SMS en e-mail, maar ga voor een authenticator of hardware key.

2FA voor Hardware Wallets

Wanneer je jouw Cryptocurrencies opslaat op een hardware wallet staan ze zeer veilig, al hebben ze geen 2FA in de traditionele vorm. Door gebruikt te maken van Shamir Backup kun je jouw toegang echter op meerdere locaties verdelen. Door bovendien ook nog een Advanced Passphrase in te stellen heb je ook nog een unieke toevoeging van iets dat jij weet, een uniek wachtwoord. Voor de wat meer ervaren gebruiker kun je ook gebruiken maken van Multisig, wat eigenlijk een zeer mooie vorm van 2FA is. Hierbij is het alleen mogelijk om transacties goed te keuren wanneer meerder hardware wallets deze accorderen. Je kunt bijvoorbeeld instellen dat 3 wallets toestemming moeten geven voordat een transactie wordt uitgevoerd. Dit maakt het zeer veilig en betrouwbaar. Meer informatie vind je ook op onze speciale pagina over Beveiliging van Cryptocurrencies.