fIDO2 authenticator

FIDO2 – de meest geavanceerde 2FA methode

Beveilig jouw crypto met FIDO2

Waarschijnlijk gebruik jij ook two factor autorization (2FA) om jouw crypto account goed te beveiligen. Waarschijnlijk ken je methodes zoals Google of Microsoft Authentication of Authy. Wellicht gebruik je voor jouw hardware wallet YubiKey 2FA om zeker te zijn dat jouw crypto goed beveiligd is. Die laatste heeft een belangrijke bijdrage geleverd aan de ontwikkeling van FIDO2: een protocol voor authenticatie.

FIDO2 is een uitbreiding van het eerdere FIDO U2F en biedt voordelen die zeker interessant zijn. Zo kan YubiKey door de ontwikkeling van FIDO2 zwakke en statische gebruikersnaam – wachtwoord combinaties volledig vervangen door sterke, door hardware ondersteunde keys.

Wat lees je in dit artikel?

Wat is het voordeel van FIDO2?

Het voordeel hiervan is dat deze keys niet hergebruikt, gedeeld of afgespeeld kunnen worden tussen services en daarmee ongevoelig zijn voor bijvoorbeeld phising attacks. Ook server inbraken zijn hiermee nutteloos geworden om jouw wachtwoord te achterhalen. Deze aanvallen zijn simpelweg niet in staat om jouw FIDO 2FA te repliceren en daarmee kunnen ze er niets mee wanneer jij jouw login credentials per ongeluk deelt.

FIDO2 biedt hetzelfde beveiligingsniveau als FIDO U2F maar is dus uitgebreider: het biedt een uitgebreider aanbod aan authenticatie mogelijkheden, zoals bijvoorbeeld een single-factor inlog die wachtwoordloos is, een sterke 2FA en multi-factor authentication.

crypto beveiligen fido2 authentication

Uiteraard kun je jouw FIDO sleutel ook beveiligen met een pincode, zodat ie nutteloos is in de verkeerde handen. Dit is een viercijferige code: er zijn paar pogingen zijn toegestaan voor de sleutel blokkeert. Net als bij jouw bankpas.

Zoals het er nu naar uit ziet is vooral het wachtwoordloos inloggen de toekomst: dit zie je ook al terugkomen bij sommige online bedrijven waar je eerst moet bevestigen via een link in de email en daarna via een 2FA app of sms. Deze techniek zal alleen maar sterker doorontwikkeld worden. FIDO2 is een prachtige mooie stap die hier een prima boost aan geeft.

Waar kun je FIDO2 al gebruiken?

Momenteel kun je op exchange Kraken al gebruik maken van FIDO2. Je kunt dat simpelweg doen door in te loggen en de 2FA die je gebruikt, te updaten. Sommige hardware wallets van Ledger en Trezor hebben ook FIDO2 mogelijkheden ingebouwd: zoek jouw specifieke type op via Google om te zien of dit ook voor jou geldt.

Als jouw hardware wallet niet geschikt is, kun je een FIDO2 security key kopen bij een betrouwbare partner zoals bijvoorbeeld Yubico. De meest bekende merken op dit moment zijn Feitian, SoloKeys en Yubico. De meest eenvoudige security keys van Yubico kost slechts € 20.

Let er op dat je dit niet via bv CoolBlue doet maar echt via een gespecialiseerde winkel. Je wilt zeker weten dat er niet mee geknoeid is én dat je de juiste service krijgt mocht je dat ooit nodig hebben!

Waar moet je op letten bij aanschaf?

FIDO2 is toekomstbestendig door de meerdere mogelijkheden die het biedt. Toch worden 2FA authenticators op basis van FIDO U2F nog steeds massaal verkocht: let er dus goed op dat je de juiste variant aanschaft.

authentication fido2 protocol

Op dit moment biedt bijvoorbeeld Microsoft de mogelijkheid om in te loggen zonder gebruikersnaam en wachtwoord, de verwachting is dat meerdere diensten dit op termijn gaan doen. Om hier gebruik van te kunnen maken moet jouw authenticator de encryptiesleutel die bij het registreren bij de dienst wordt gegenereerd, kunnen opslaan.

Als jouw authenticator dat niet kan, wordt de encryptiesleutel bewaard bij de dienstverlener. Om de juiste encryptiesleutel bij jouw gegevens te zoeken, moet je minimaal jouw emailadres invoeren om de juiste sleutel te zoeken in de eigen gegevens. Die zijn namelijk gematched aan elkaar. Je kunt je voorstellen dat het een stuk veiliger is om deze gegevens op jouw authenticator op te slaan.

Wellicht wordt het in de toekomst ook steeds belangrijker om ook een pincode, vingerafdruk of scan van je gezicht te (laten) maken als je wilt inloggen. Iets biometrisch met iets wat toegezonden is, gecombineerd. Een hele veilige manier van inloggen. Om dit te kunnen, heb je een authenticator nodig die de resident key en user-verification ondersteunt. Oudere authenticators kunnen momenteel vaak één van de twee en gebaseerd op FIDO U2F. Een authenticator die ondersteunt wordt door FIDO2 kan beide.

Wil je Google Authenticator overzetten op een nieuwe telefoon? Lees hier hoe dat moet!

Jouw crypto nog beter beveiligen?

Dat kan met de tips & tricks uit de Crypto Masterclass. De Crypto Masterclass bestaat uit een Cursus Cryptocurrency, de Crypto Portfolio én een stapel extra e-books! Leer alles wat je moet weten om succesvol te traden in crypto.

Als je de Masterclass gevolgd hebt, weet je onder meer..

  • Welke soorten wallets er zijn en welke jij het beste kunt gebruiken
  • Hoe je jouw accounts (offline en online) het beste kunt beveiligen
  • Welke software je kunt inzetten om jouw beveiliging strak op te zetten
  • Hoe je crypto op een exchange het beste kunt bewaren

Maar voor je de Masterclass aanschaft, heb je de gelegenheid om de gratis crypto webinar te volgen! Dit kun je doen op meerdere momenten in de week. Zo kun je zien of de teachers van AllesOverCrypto aansluiten bij jouw manier van leren en of het wat voor je is.

Wil je checken wanneer de volgende gratis mogelijkheid is? Check het hier.

Deze website biedt op geen enkele wijze financieel advies. Wij zijn geen financieel adviseurs. Doe altijd zelf onderzoek naar projecten en investeringsmogelijkheden die je interessant vindt. Je bent ten alle tijden zelf verantwoordelijk voor de investeringen die je doet. Resultaten uit het verleden bieden geen garanties voor de toekomst.