Tweefactorauthenticatie (of kortweg 2FA) is de ideale manier om veilig toegang te krijgen tot online accounts. In plaats van simpelweg een gebruikersnaam en wachtwoord te vereisen om toegang te krijgen tot een account, biedt 2FA een extra beveiligingslaag door van de gebruiker te eisen dat hij bewijst dat hij toegang heeft tot een ander account of hardwareapparaat.
Een veelvoorkomend voorbeeld van 2FA is het ontvangen van een verificatiecode op uw mobiele telefoon via een sms-bericht.
In 2FA is de eerste factor het wachtwoord voor het account en de tweede factor kan zijn om te bewijzen dat u toegang hebt tot een e-mail of ander online account, uw mobiele telefoon of een ander hardwareapparaat. Het doel is om je identiteit op twee manieren te bewijzen in plaats van één.
Indice dei contenuti:
Waarom 2FA gebruiken voor Bitcoin?
De meeste mensen gebruiken online uitwisselingen om hun bitcoins te kopen en op te slaan. Hoewel het niet de beste praktijk is voor het opslaan van bitcoins, is het heel gebruikelijk dat mensen grote hoeveelheden geld opslaan op hun online uitwisselingsaccounts. Zonder 2FA is bitcoin gevoeliger voor hacking omdat iemand alleen uw wachtwoord hoeft te krijgen om uw geld te nemen.
Met behulp van 2FA moet een hacker toegang hebben tot uw wachtwoord, evenals uw tweede authenticatiemethode, wat aanzienlijk moeilijker is voor de hacker om te doen.
Omdat bitcoin-transacties permanent en onomkeerbaar zijn, is het nog belangrijker om 2FA te gebruiken met online bitcoin-accounts dan met andere financiële accounts.
Niet alle 2FA-methoden zijn gelijk gemaakt. Er zijn verschillende methoden van 2FA, elk met verschillende beveiligingsniveaus waar we het in dit artikel over zullen hebben. Meestal is de afweging voor elke 2FA-methode veiligheid versus gemak.
Wat zijn de slechte voorbeelden van 2FA?
Hoewel handig, biedt het gebruik van een e-mail als secundaire verificatiemethode niet dezelfde beveiliging als andere 2FA-opties.
E-mailgebaseerde 2FA vereist meestal dat de gebruiker een verificatiecode invoert die naar zijn e-mail is verzonden om zijn identiteit te bewijzen en toegang te krijgen tot zijn account. Als de hacker uw exchange-inloggegevens heeft, kunnen ze ook uw e-mailaanmeldingsgegevens hebben. Het is daarom mogelijk, en niet overdreven moeilijk, voor een hacker om toegang te krijgen tot uw exchange login, zelfs met e-mail-gebaseerde 2FA. Van alle 2FA-opties die in dit artikel worden besproken, biedt e-mail de minste hoeveelheid beveiliging.
- sms
Sms-gebaseerde 2FA vereist dat u een verificatiecode invoert die naar uw mobiele telefoon wordt verzonden in een sms-bericht om toegang te krijgen tot uw account. Hoewel iets veiliger dan e-mail, heeft sms-gebaseerde 2FA ook enkele dalingen. Er is een misvatting dat een aanvaller toegang zou hebben tot uw mobiele telefoon om deze 2FA-methode te gebruiken. In theorie zou het een moeilijke taak zijn voor een hacker. In de afgelopen jaren zijn er echter veel gevallen geweest waarin hackers een simkaart hebben kunnen kapen.
Als een hacker het op u gemunt heeft en
sms-gebaseerde 2FA probeert te omzeilen, kunnen ze het volgende doen: de hacker praat met uw mobiele operator, doet zich voor als u en vraagt om een nieuwe simkaart voor uw telefoon. De hacker plaatst vervolgens de simkaart in zijn telefoon. Wanneer ze proberen in te loggen op uw Exchange-account, ontvangen ze de verificatiecode op hun telefoon in plaats van naar u te worden verzonden.
Deze hackmethode vereist meer inspanning dan de brute kracht van een op e-mail gebaseerde 2FA, maar het is nog steeds mogelijk en is gedaan. Om sms-gebaseerde 2FA te hacken, heeft de hacker uw telefoonnummer, naam en vaardigheden nodig om uw mobiele telefoonprovider te engineeren om u een nieuwe simkaart te geven. Zoals u zich kunt voorstellen, moet een hacker zich op een specifieke persoon richten waarvan ze vermoeden dat hij aanzienlijke fondsen op zijn online uitwisselingsaccount heeft.
Wat zijn goede voorbeelden van 2FA?
- Google Authenticator
Google Authenticator is een telefoon-app die is ontworpen om een veiligere methode voor 2FA te bieden dan e-mail of sms. Online accounts die Google Authenticator als 2FA-methode gebruiken, genereren een geheime sleutel die is opgeslagen in de Google Authenticator-app. Telkens wanneer u zich probeert aan te melden bij een account dat 2FA gebruikt op basis van Google Authenticator, genereert de site een ‘time-based one-time password’ (TOTP). Met behulp van de geheime sleutel en de huidige tijd genereert de authenticator-app hetzelfde TOTP-wachtwoord, zodat u toegang hebt tot het account.
Google
Authenticator is een goede methode voor 2FA omdat de aanvaller uw wachtwoord moet kennen en die geheime sleutel moet kennen die is gegenereerd en opgeslagen in uw Google Authenticator-app. Of ze moeten uw wachtwoord kennen en fysieke toegang hebben tot uw mobiele telefoon.
- Hardwareverificatie
Hardwaregebaseerde verificatie houdt in dat een hardwareapparaat op uw computer is aangesloten om uw identiteit te bewijzen. U kunt zich voorstellen dat het hardwareapparaat lijkt op een USB-station. Het hardwareapparaat heeft een geheime sleutel die het apparaat nooit verlaat. Wanneer u het hardwareapparaat aansluit op uw computer, bewijst u uw identiteit door te bewijzen dat u de eigenaar bent van het fysieke hardwareapparaat.
Hardwaregebaseerde verificatie is beter dan Google Authenticator, omdat Google Authenticator afhankelijk is van een gedeelde geheime sleutel die mogelijk in handen van de hacker kan komen, terwijl een op hardware gebaseerde geheime sleutel het hardwareapparaat nooit verlaat. De enige manier waarop een goed functionerende hardwaregebaseerde verificatie kan worden gekraakt, is als de hacker toegang had tot uw gebruikersnaam, wachtwoord en fysieke hardwareapparaat.
Hardwaregebaseerde authenticatiemethoden lijken erg op hoe bitcoin hardware wallets werken, en in feite kunnen sommige hardware wallets ook worden gebruikt voor 2FA.
YubiKey is de gouden standaard van hardware authenticatie. Het is een klein apparaat dat u veilig kunt opslaan waar u maar wilt en het op uw computer kunt aansluiten wanneer dat nodig is.
Samenvatten
- 2FA vereist dat u uw identiteit bewijst via een secundaire methode naast uw gebruikersnaam en wachtwoord.
- 2FA is een belangrijke manier om uw online uitwisselingsaccounts en eventuele bitcoins die u daarin hebt opgeslagen te beveiligen.
- Niet alle vormen van 2FA bieden gelijke beveiligingsniveaus.
- Doorgaans zijn de meest kosteneffectieve methoden van 2FA het minst veilig.
- E-mail en sms-gebaseerde 2FA is een minder veilige methode dan 2FA.
- Google Authenticator en hardware-gebaseerde 2FA bieden meer beveiliging dan andere methoden, maar over het algemeen zijn hardware-gebaseerde 2FA-methoden zoals YubiKey de gouden standaard voor het beveiligen van uw online bitcoin-uitwisselingsaccounts.
