New Kids on the Blockchain

Voor beginners in de Blockchain

2FA Google Authenticator on Cryptocurrency exchanges

Wat je moet weten over 2FA op exchanges6 min

  1. Wie gebruik maakt van cryptocurrency exchanges als Bittrex of Kraken heeft het vast weleens gezien: 2FA. Wat is 2FA en waarom zou je het moeten gebruiken en hoe?

Wat is 2FA?

2FA staat voor two factor authentication. Zoals de naam al doet vermoeden gaat het om een tweede beveiligingslaag over een al bestaande beveiliging, zoals een wachtwoord. Een concreet voorbeeld hiervan is inloggen op je DigiD. Eerst moet je inloggen met een gebruikersnaam en wachtwoord, waarna je als tweede beveiliging een code moet invullen die je per SMS hebt ontvangen.

Lees ook: Wat is een ICO en hoe doe je mee?

Andere bekende voorbeelden van een tweede beveiliging die je kunt gebruiken is je vingerafdruk, een toegestuurde e-mal die je moet bevestigen of een 6-cijferige code die je binnen een bepaalt aantal seconden moet invullen. De laatstgenoemde optie – een cijfercode – wordt veelal door exchanges gebruikt.

Om sommige vormen van cybercriminaliteit tegen te gaan, verplichten bepaalde exchanges het gebruik hiervan. Enkele dagen geleden besloot Bittrex 2FA te verplichten, nadat hun systeem werd aangevallen.

2FA kun je dus ook toepassen op exchanges waar je cryptocurrency (ver)koopt. Stel dat een onwelwillende jouw inloggegevens heeft bemachtigd, dan moet hij tevens jouw 2FA-code hebben. Een stukje lastiger voor de cybercrimineel, dus een stuk veiliger voor jou!

Installeren van 2FA

Een van de meest voorkomende vormen van 2FA op cryptocurrency exchanges, is die met een 6-cijferige code die je middels een gratis app verkrijgt.

Voordat je deze vorm van 2FA kunt gebruiken, moet je enkele stappen zetten. Allereerst moet je een (mobiel) apparaat hebben waarop je een 2FA-app kunt zetten. Enkele bekende 2FA-applicaties die voor zowel Android- als iOS-telefoons (en/of tablets) beschikbaar zijn.

  • Google Authenticator
  • Authy
  • Lastpass

Nadat je de app op je telefoon hebt geïnstalleerd, kan je aan de slag!

2FA toevoegen aan Kraken in 10 stappen

  1. Login en klik op ‘Account’
  2. Klik op ‘Security’
  3. Klik op ‘Two-Factor Authentication’
  4. In dit voorbeeld voegen we 2FA toe aan het plaatsen van orders, klik bij ‘Trading’ op ‘Setup’
  5. Een nieuw scherm opent. Selecteer bij ‘Method’ Google Authenticator, TOTP mode.
  6. Klik op ‘Continue’. Een nieuw scherm open, klik wederom op ‘Continue’
  7. We komen nu bij de belangrijkste stap aan: Maak een back-up van ‘OTP manual setup key‘. Schrijf het bijvoorbeeld op een papiertje en bewaar deze in een kluis. Als je de setup key kwijtraakt en je hebt om wat voor reden dan ook geen toegang meer tot je 2FA, kan je in dit voorbeeld dus niet meer handelen. Stel je 2FA in voor inloggen en raak je je 2FA-gegevens kwijt, kan je dus niet meer inloggen op Kraken!
    Kraken 2fa
  8. We zijn er bijna. Scan nu met je Google Authenticator-app de QR code.
  9. Een zescijferige code verschijnt. Vul deze in bij ‘One-time Password’
  10. Klik op ‘Confirm’.

Je bent nu klaar 🙂 De officiële uitleg is Engelstalig.

2FA toevoegen aan Bittrex in 7 stappen

  1. Login en klik op ‘Settings’
  2. Klik op ‘Two-Factor Authentication’
  3. We komen nu bij de belangrijkste stap aan: Maak een back-up van je ‘Secret Key’, in dit voorbeeld NKOTB123TESTCODE
  4. Klik in je Google Authenticator-app op ‘+’ en scan de QR-code
  5. Vul de code in die in je 2FA-app verschijnt
  6. Klik op ‘Enable 2FA’Bittrex 1
  7. Je ontvangt een e-mail van Bittrex, klik hier op de link in de e-mail.
    Bittrex 2

Je bent nu klaar 🙂 Een andere goede uitleg vind je hier.

Sommige 2FA-apps – zoals Authy en Lastpass – maken wél back-ups van je 2FA-codes. Toch raad ik je aan zelf ook reservekopieën te maken.

Device met 2fa app verloren en geen back-ups gemaakt

Da’s balen, valt je smartphone in je net aangelegde zwembad. Je bent niet alleen de grappige filmpjes van je konijn kwijt, maar ook alle two factor verification-codes. “Geen nood, Google heeft vast en zeker een back-up voor mij gemaakt”. Ik zal je even wakkerschudden: Mooi niet!

Google Authenticator is leeg

De telefoon van ‘ken ik iemand’ nadat hij via iCloud zijn iPhone herstelde: de Google Authenticator is leeg.

De eerlijkheid gebied te zeggen dat ik voorheen ook geen reserve had als het ging om 2fa-toegangscodes, maar sinds ik weet wat voor problemen het kan opleveren… Denk je in: Je cryptovaluta staan op hun hoogste stand ooit en je wilt al je digitale muntjes verkopen, maar je kunt niet meer handelen, omdat je niet meer kunt inloggen…

Gelukkig ‘ken ik iemand’ die dit is overkomen en deze ‘ken ik iemand’ zo aardig geweest om uit te leggen wat je moet doen als je geen back-ups hebt gemaakt van je 2fa en welk traject je moet afleggen om weer in te kunnen loggen.

Kraken

  • Eerste response: 2 uur
  • Status: opgelost, binnen een dag!

De klantenservice van Kraken staat bekend om zijn goede en snelle hulp en ook in dit geval maakten ze het waar. Kan je niet meer inloggen, omdat je je two factor authenticatiesleutels bent verloren? Dan wil Kraken de volgende gegevens van je weten:

  1. Volledige naam
  2. Geboortedatum
  3. Telefoonnummer
  4. Je adresgegevens (Tier 2 en hoger)
  5. Een kopie van een officieel legitimatiebewijs (Tier 3 en hoger)
  6. De balans op je Kraken-account (hoeveel LTC, BTC, etcetera)
  7. Een zo gedetailleerd mogelijke omschrijvingen van stortingen en opnames

Al deze gegevens moet je per mail naar de klantenservice verzenden. Je zweethanden zullen op een gegeven moment opdrogen, als je het verlossende mailtje ontvangt:

Laatste reactie van Kraken

Wees wijs en wis alle communicatie tussen jou en Kraken.

Bittrex

  • Eerste response: 5 uur
  • Opgelost? Ja, na 8 werkdagen

Bittrex was lang niet zo snel als Kraken, maar wist ‘ken ik iemand’ vrij adequaat uit de brand te helpen. Wat Bittrex van je wilt ontvangen voordat ze je kunnen helpen:

  1. Recent IP-adres waarmee je hebt ingelogd
  2. Een recent transactie ID van een betaling die je met of naar Bittrex hebt gedaan
  3. Je huidige cryptovaluta-balans op Bittrex

Als je meer dan 1.000 dollar aan cryptovaluta op je Bittrex-account hebt staan, dan wil Bittrex een officieel legitimatiebewijs zien. Het legitimatiebewijs moet je samen met een papiertje waarop ‘Bittrex’ + ‘De datum van vandaag’ vasthouden en vervolgens een selfie maken met je gezicht duidelijk op de foto. De documenten mogen niet als *.zip of *.pdf worden toegestuurd.

Houd er rekening mee dat het controleproces deels automatisch verloopt. Software zal dus uitmaken of jouw toegestuurde gegevens kloppen. Als je dus bepaalde waarden van je legitimatie (om wat voor reden dan ook) onleesbaar maakt, zal je selfie niet door de keuring heenkomen!

Ben je eenmaal door de keuring heen, dan volgt het verlossende emailtje:

Cryptopia

  • Eerste response: 8 dagen
  • Status: opgelost, na 14 dagen.

Hoewel ik Cryptopia initieel niet wilde meenemen in de 2FA-uitleg, heb ik besloten het toch wel te doen, omdat je dankzij dit artikel de wachttijd hopelijk kunt verkorten. Een goede voorbereiding is immers het halve werk 😉

Lees ook: Waar moet je op letten bij de aanschaf van een miner

Met een looptijd van 14 dagen, is Cryptopia de langzaamste van de drie als het gaat om hulp. Aan de andere kant komen ze in ieder geval met een reactie en hebben uiteindelijk de zaak opgelost; dat is bij lange na niet over alle handelsbeurzen te zeggen!

Wat je moet toesturen.

  1. De balans op je Cryptopia-account (hoeveel LTC, BTC, etcetera)
  2. Een zo gedetailleerd mogelijke omschrijving van stortingen.
  3. Eventueel recent transacties van een betaling die je met of naar Cryptopia hebt gedaan.
  4. Je huidige cryptovaluta balans

En dan is het wachten geblazen. Onze persoon in kwestie moest enkele dagen wachten, waarna hij uit zijn lijden werd verlost:

Moraal van dit verhaal

Ik heb het inmiddels tientallen keren gemeld, maar ik doe het nogmaals: Maak back-ups! Of het nu over je public keys, private keys of 2FA gaat.

 

Vorige

Altcoin dagboek #5: BAT, NAVcoin, Rivetz & Signatum

Volgende

Wat is een smart contract?

  1. Trader

    Hi Michiel,

    Jammer dat ik dit alles nu pas lees.

    Ik kan dit artikel uit ervaring bevestigen.
    Het vreemde is dat ik op het net diverse tegenstrijdige artikelen tegen kwam.
    Verder verwacht denk ik niemand dat je ze kwijt bent, ook als je een backup van je telefoon hebt.

    Top dat je het zo uitgebreid beschreven hebt.

  2. Chris

    Hebben jullie ook zoveel problemen met inloggen en handelen in KRaken? Ik krijg steeds een 520 error en moet elke handeling meerdere keren opnieuw doen om ofwel in te loggen ofwel te handelen. Dat heeft me al geld gekost. IS er een andere site als alternatief die ongeveer hetzelfde werkt en in n ederlands is? Of hoe gaan jullie daar mee om.

    • Michiel

      Beste Chris,

      Het klopt dat Kraken momenteel kuren heeft, dat heb ik in dit artikel beschreven. Als alternatief kan je twee dingen doen.

      1) Gebruik een VPN (bijvoorbeeld NordVPN) en stel deze in op Verenigde Staten. Als je veinst een bezoeker uit Amerika te zijn, werkt Kraken plotseling een stuk minder slecht. Let op: ‘minder slecht’, dus niet ‘goed’.

      2) Maak een account aan op Coinbase of Gdax. Bij deze twee partijen kan je met euro’s verschillende cryptocurrency kopen.

      Succes!

Geef een reactie

Mogelijk gemaakt door WordPress & Thema gemaakt door Anders Norén