Wat is 2FA (Two Factor Authentication)?
Het is een extra controle die bewijst dat jij het bent. Eerst voer je je wachtwoord in, daarna bevestig je met een tweede bewijs zoals een code op je telefoon of een hardware sleutel. Zie het als de portier die zowel je naam als je polsbandje controleert.
“Een sterk wachtwoord is genoeg.” Niet echt. Als een wachtwoord lekt, blokkeert 2FA de indringer met een tweede controle die die persoon niet heeft.
Hoe 2FA (Two Factor Authentication) werkt
Stel je voor dat je na een lange dag inlogt op het dashboard van je exchange of wallet. Dit gebeurt er achter de schermen.
- Stap 1: Je voert je gebruikersnaam en wachtwoord in.
- Stap 2: De site vraagt om een tweede bewijs zoals een code of prompt, vergelijkbaar met een persoonlijk identificatienummer (PIN) bij een geldautomaat.
- Stap 3: Je opent je app of tikt op je sleutel om de code of goedkeuring te krijgen.
- Stap 4: Je voert de code in of bevestigt op je apparaat en de site controleert het snel.
- Stap 5: Toegang verleend en je tegoeden zijn veiliger dan alleen met een wachtwoord. Ja, dat is de juiste zet.
Het gaat snel zodra je het een paar keer hebt gebruikt.
Waarom 2FA (Two Factor Authentication) belangrijk is
Je geeft om munten, accounts en reputatie. Dit houdt alle drie veilig.
- Voordeel: Voorkomt de meeste inbraken die gebruikmaken van gelekte of hergebruikte wachtwoorden.
- Perspectief: Phishing, SIM swaps en datalekken komen vaak voor, dus een tweede controle maakt het aanvallers echt lastiger.
- Relevantie: Je ziet het op exchanges, NFT marktplaatsen, wallets en zelfs in DAO tools voor beheerrechten.
Bewaar je backupcodes op een veilige plek en voeg een hardware sleutel toe als reserve zodat een verloren telefoon je niet buitensluit.
Belangrijke kenmerken van 2FA (Two Factor Authentication)
Wat dit systeem onderscheidt:
- Factoren: Combineert iets dat je weet met iets dat je bezit of iets dat je bent.
- Verlooptijd: Codes verlopen snel, dus gestolen codes zijn vaak al ongeldig voordat ze een aanvaller helpen.
- Offline: Appcodes werken zonder signaal, handig tijdens reizen of storingen.
- Herstel: Backupcodes en extra apparaten voorkomen dat je wordt buitengesloten.
Varianten
Er zijn een paar varianten van 2FA (Two Factor Authentication), elk met zijn eigen pluspunten en nadelen:
- SMS: Een code via sms, handig maar kwetsbaar voor SIM swaps.
- Email: Een code naar je inbox, beter dan niets maar nog steeds vatbaar voor phishing.
- Authenticator: In een app gegenereerde codes zoals tijdgebonden eenmalige wachtwoorden (TOTP) die elke 30 seconden veranderen.
- Push: Tik om te goedkeuren op je telefoon, snel en duidelijk.
- SecurityKey: Een fysieke sleutel die je aanraakt, sterke verdediging voor accounts met veel waarde.
Als je van telefoon wisselt, verplaats dan eerst je 2FA (Two Factor Authentication) codes of houd backupcodes bij de hand, anders zit je dagenlang met e mail naar de support.
Voorbeeld
Je logt in op een crypto exchange, voert je wachtwoord in, opent dan je authenticator app en voert een nieuwe zescijferige code in voordat je kunt opnemen.
Leuk weetje
De combinatie van bankpas en PIN bij de geldautomaat is een vroege versie van hetzelfde idee, daarom voelt die tweede controle nog steeds bekend aan, decennia later.
Samenvatting
Kort: voeg nu de extra controle toe, je bedankt jezelf zodra er een phishingmail in je inbox verschijnt.