Waarom 2FA?
2FA staat voor tweefactorauthenticatie en is snel een nieuwe cyberbeveiligingsstandaard geworden op een groot deel van het internet, inclusief cryptocurrency. In de begintijd van internet vertrouwden we op het bescheiden wachtwoord om onze accounts te beschermen. In de loop der jaren werd echter duidelijk dat wachtwoorden gemakkelijk te raden of te stelen zijn en dat er meer bescherming nodig is. In dit bericht wordt onderzocht waarom 2FA bekendheid kreeg en wat de beste soorten 2FA zijn die u zou moeten gebruiken om uw online accounts en crypto-activa te beschermen.
Het basisidee achter 2FA is het vinden van een andere manier om de identiteit van de gebruiker te bevestigen dan een wachtwoord. Inmiddels is 2FA overal. Als u ooit een 6-cijferige pincode heeft ingevoerd die een bedrijf u een sms of e-mail heeft gestuurd, heeft u tweefactorauthenticatie gebruikt.
Gebruiker voorkeuren
Het verhogen van de accountbeveiliging en het introduceren van meer hindernissen voor potentiële aanvallers is de naam van het spel. Veel gebruikers raken echter moe van deze extra stappen. Het is een veel voorkomende troef in cyberbeveiliging dat “gebruikers niet meer beveiliging willen dan ze denken dat ze nodig hebben.” Dat wil zeggen dat de meeste gebruikers begrijpen waarom 2FA belangrijk is en ze houden van 2FA. Ze willen echter dat het zo onopvallend mogelijk is.
Het resultaat is een systeem dat zeer veilig zou kunnen zijn, maar in de meeste gevallen wordt de veiligheid opgeofferd ten gunste van gebruiksvriendelijkheid. Veel gebruikers zijn van mening dat hun account nu ondoordringbaar is omdat ze 2FA hebben ingeschakeld. Dat is gewoon niet waar. Er zijn verschillende niveaus van effectiviteit binnen 2FA.
Beste soorten 2FA
De verschillende typen 2FA bieden verschillende beveiligingsniveaus. De beste soorten 2FA zijn die waarbij de gebruiker het hele authenticatieproces beheert, zonder tussenkomst van een derde partij. Het feit is dat elke keer dat een tussenpersoon betrokken raakt bij het authenticatieproces, dat een kans is voor een aanvaller om zichzelf.
Laten we eens kijken naar de slechtste en beste soorten 2FA:
Het ergste: sms
Aanvallers hebben keer op keer bewezen dat het gemakkelijk is om sms 2FA te compromitteren. Meestal gaat het om de aanvallers die de mobiele serviceprovider bellen en de klantenservice misleiden om toegang tot het account te geven. Eenmaal binnen kunnen de aanvallers inkomende sms-berichten naar het telefoonnummer van het doelwit lezen. Door een sms 2FA-code te onderscheppen, krijgen aanvallers vervolgens toegang tot het account.
Sms is de minst veilige vorm van 2FA, maar het is ook het populairst. Cryptocurrency-uitwisselingen en andere serviceproviders die sms-verificatie aanbieden, doen dit omdat dit de snelste en gemakkelijkste optie is voor gebruikers. Het stelt het bedrijf ook in staat om telefoonnummerinformatie te vragen en zo meer gegevens over hun klanten te verzamelen.
Als u de mogelijkheid heeft om te kiezen hoe u uw 2FA-codes wilt ontvangen, moet u over het algemeen sms vermijden, omdat dit het minst veilig is.
Minder slecht: e-mail
E-mail is een iets betere optie dan sms voor authenticatiecodes. Dit komt omdat toegang krijgen tot uw e-mail niet zo eenvoudig is als het bellen van een medewerker van de klantenservice. E-mail kan echter nog steeds worden aangevallen omdat het een externe provider betreft en uw computer die kan worden aangetast, inclusief e-mail doorstuurschema’s of schermlezers.
Idealiter zou je iets willen dat sneller en dynamischer werkt dan e-mail.
Goed: Authenticator-app
Authenticator-apps op uw smartphone zijn waarschijnlijk de beste keuze voor de meeste gebruikers. Het gaat om codes die elke 30 seconden veranderen. Deze dynamische omschakeling van de eenmalige code maakt authenticator-apps een van de beste soorten 2FA. Google Authenticator en Authy zijn twee populaire opties voor authenticator-apps.
De meeste cryptodienstverleners zijn aan boord met authenticator-apps. Scan gewoon de streepjescode op de website van de service en voer de dynamische code in die in uw app wordt weergegeven.
Beste: FIDO-hardwaresleutels
Net als hardwareportefeuilles, veranderen hardware-authenticatiesleutels het probleem van authenticatie in een fysiek apparaat. U kunt een apparaat zoals een Yubikey aansluiten op de USB-poort van uw computer om toegang te krijgen tot uw favoriete websites. Dit is verreweg de veiligste omdat een aanvaller uw fysieke hardwaresleutel nodig heeft om toegang te krijgen. Het is echter ook de meest omslachtige optie, aangezien u de sleutel altijd bij u moet houden.
Elke 2FA is beter dan geen 2FA
De beste typen 2FA maken het voor aanvallers veel moeilijker om toegang te krijgen tot uw account. Elk type 2FA voegt echter een extra beveiligingslaag toe naast uw wachtwoord. Als een site dus 2FA van welke aard dan ook biedt, moet u deze inschakelen. Accountbeveiliging buiten het domein van wachtwoorden houden, is de reden waarom 2FA zo belangrijk is en zo snel groeit.
Bewaar uw back-upcodes / privésleutels
Als u geen toegang meer heeft tot uw telefoon of e-mail, kunt u geen 2FA-verificatiecodes ontvangen. Om die reden is het altijd belangrijk dat u kopieën van uw privésleutels en back-upcodes op een veilige plaats bewaart. Op die manier kunt u de toegang herstellen wanneer u een nieuwe telefoon krijgt.
Het zou vanzelfsprekend moeten zijn, maar deel uw privésleutels nooit met iemand anders. Geef ook niemand toegang tot uw mobiele account of authenticatiecodes. Veelvoorkomende oplichting is een medewerker van de klantenservice die u belt en beweert u een code te sturen die u vervolgens moet voorlezen. Als je je eenmaal realiseert dat de vriendelijke klantenservicemedewerker echt een oplichter was, is het te laat. Deel nooit codes of wachtwoorden via de telefoon!
Gevolgtrekking
Iedereen zou 2FA moeten instellen voor al hun online services, niet alleen cryptocurrencies, maar elke service die u gebruikt. Het introduceert een nieuw niveau van toegangscontrole dat het voor aanvallers moeilijker maakt om toegang te krijgen tot uw accounts. Sommige vormen van 2FA zijn beter dan andere, maar elke 2FA is beter dan geen. De beste typen 2FA maken het gemakkelijk om uw codes te vinden, terwijl ze dynamisch en beveiligd zijn tegen inmenging van derden. Deze vooruitgang in bruikbaarheid en beveiliging is de reden waarom 2FA in populariteit en acceptatie in de crypto-industrie en op internet in het algemeen groeit.
