De informatie op deze pagina is uitsluitend bedoeld voor educatieve doeleinden en ter vermaak. Alles wat Carina deelt is gebaseerd op haar persoonlijke ervaring en mening. Dit is GEEN financieel advies. Beleggen in cryptocurrency brengt aanzienlijke risico's met zich mee - je kunt (een deel van) je inleg verliezen. Doe altijd je eigen onderzoek (DYOR) en raadpleeg een erkend financieel adviseur voordat je beslissingen neemt. CryptoCarina.nl is niet verantwoordelijk voor beslissingen die bezoekers nemen op basis van de content op deze website.

Two-factor authenticatie, afgekort 2FA, betekent dat je twee verschillende bewizen nodig hebt om toegang te krijgen tot je account. Het eerste bewijs is iets dat je weet: je wachtwoord. Het tweede bewijs is iets dat je hebt: meestal een code die elke 30 seconden verandert op je telefoon.
Vergelijk het met je voordeur. Een normaal wachtwoord is het slot op je deur. 2FA is het extra nachtslot eronder. Als iemand je sleutel steelt, komt diegene nog steeds niet binnen zonder de tweede sleutel. Beide sloten moeten open om binnen te komen.
Bij crypto is 2FA niet optioneel, het is noodzakelijk. Je exchange-account bevat je geld. Als iemand daar binnenkomt, kan diegene je crypto versturen naar een adres dat jij niet kunt terughalen. Dat maakt 2FA een van de belangrijkste beveiligingsmaatregelen die je kunt nemen.
Er zijn twee veelgebruikte vormen van 2FA. De eerste is SMS-verificatie: je ontvangt een code via een sms-bericht. De tweede is een authenticator-app, zoals Google Authenticator, Authy of Microsoft Authenticator, die elke 30 seconden een nieuwe code genereert op je telefoon.
Mijn advies: gebruik altijd een authenticator-app en vermijd SMS. De reden is dat SMS onderschept kan worden via een aanval die "SIM-swapping" heet. Daarbij overtuigt een oplichter je telecomprovider om je telefoonnummer over te zetten naar een andere simkaart. Zodra dat lukt, ontvangt de oplichter jouw sms-codes.
Een authenticator-app werkt volledig op je telefoon en is niet afhankelijk van je telefoonnummer. Zelfs als iemand je simkaart overneemt, heeft diegene geen toegang tot de codes in de app. Dat maakt het aanzienlijk veiliger.
Het instellen is simpel en duurt vijf minuten. Installeer een authenticator-app op je telefoon. Open de beveiligingsinstellingen van je exchange of wallet. Kies voor "twee-factor authenticatie inschakelen". De website toont een QR-code. Scan die met je authenticator-app. Vanaf dat moment genereert de app elke 30 seconden een nieuwe code die je moet invoeren bij het inloggen.
Belangrijk: bij het instellen krijg je vaak een back-upcode of herstelsleutel. Bewaar die op dezelfde manier als je seed phrase: op papier, op een veilige plek. Als je je telefoon verliest en geen back-upcode hebt, kun je buitengesloten raken van je eigen account.
Ik heb 2FA op al mijn crypto-accounts staan, zonder uitzondering. Het kost me elke keer vijf seconden extra bij het inloggen, en dat is het meer dan waard. Ik gebruik Authy omdat die app je codes kan back-uppen naar een nieuw apparaat. Maar welke app je ook kiest, het belangrijkste is dat je het doet. Vandaag nog.
Als je Authy gebruikt, kun je je codes herstellen op een nieuw apparaat. Bij Google Authenticator heb je je back-upcode nodig. Zonder back-upcode moet je contact opnemen met de klantenservice van je exchange, wat een langdurig proces kan zijn.
De meeste Nederlandse exchanges bieden 2FA aan en raden het sterk aan. Sommige maken het verplicht voor bepaalde acties zoals het opnemen van crypto. Schakel het altijd in, ook als het niet verplicht is.
Een authenticator-app is zeer moeilijk te hacken. SMS-verificatie is kwetsbaarder via SIM-swapping. Daarom is een authenticator-app altijd de betere keuze.
Wil je crypto stap voor stap leren begrijpen, in gewone taal en zonder ingewikkeld jargon? In de cursus Crypto met Carina neem ik je mee door alle basisbegrippen, op basis van mijn eigen ervaring.
Bekijk de cursus Crypto met Carina