Luno-blog

Naar de maan: de toekomst van geld

Terug naar blog

Hoe je Bitcoin te beschermen tegen hackers

Team Luno
7 minuten leestijd

Een van de belangrijkste eigenschappen van Bitcoin is dat transacties onomkeerbaar zijn. Zodra je Bitcoin ontvangt, kan de afzender het geld niet terugnemen. Maar het betekent ook dat als je account wordt gehackt, het moeilijk voor je zal zijn om gestolen digitaal geld terug te krijgen. Je moet alleen zakendoen met gerenommeerde Bitcoin-bedrijven en leren hoe je oplichting kunt identificeren. Er zijn stappen die je kunt ondernemen om je account veilig te houden:

  1. Beveilig je e-mailaccount
  2. Beveilig je socialemedia-accounts
  3. Gebruik unieke, sterke wachtwoorden voor alle online accounts
  4. Schakel tweefactorauthenticatie in

Stap 1: Beveilig je e-mailaccount

prevent_screen

Het probleem

Als iemand een inbreekt in een huis dat niet op slot is, de autosleutels van het aanrecht haalt en wegrijdt met het gestolen voertuig, kun je het autobedrijf niet de schuld geven van een zwak beveiligingssysteem! De autobezitter heeft een zwak beveiligingssysteem. Wanneer iemand zegt dat zijn account is gehackt, betekent dit meestal dat zijn of haar e-mailbeveiliging niet toereikend was. Hackers die toegang tot je e-mail krijgen, kunnen eventuele gekoppelde accounts beheren. Ze kunnen sites bezoeken waar jij een account hebt en verzoeken om een wachtwoordreset. Wanneer een wachtwoord wordt gereset, wordt een link teruggestuurd naar de inbox. Hierna kunnen hackers het e-mailadres in je accounts wijzigen, waardoor je volledig wordt buitengesloten. En vervolgens is er sprake van een sneeuwbaleffect. Hoe meer accounts een hacker controleert, hoe eenvoudiger het wordt om andere accounts in gevaar te brengen. Sommige accounts laten wellicht je herstelvragen zien, zoals "Waar ben je geboren?" en "Wat is de meisjesnaam van je moeder?" Met voldoende toegang kunnen ze deze informatie vinden.

Hoe je e-mailaccount te beveiligen

1. Gebruik een uniek, sterk wachtwoord

Een sterk en uniek wachtwoord is van cruciaal belang~. Als je wachtwoord zwak is, kan een persoon of computerprogramma het gemakkelijk raden. Een goed wachtwoord:

  • Omvat zowel hoofdletters als kleine letters
  • Bevat een combinatie van letters, cijfers en leestekens
  • Heeft minimaal zes tekens - idealiter meer
  • En wordt alleen voor die site gebruikt.

Als je geen uniek, sterk wachtwoord voor je e-mailaccount hebt, kun je dit nu wijzigen. Als je dit niet doet, loopt je Bitcoin gevaar - en je online bankieren, sociale netwerken, documenten en al het andere. Weet je niet zeker of je wachtwoord sterk genoeg is? Deze site laat je weten hoelang het zou duren voor een ​​computer om je account te hacken. Het wachtwoord '1234' kan bijvoorbeeld meteen worden geraden, terwijl '2wE30/hh7.' een heel decennium zou duren om te kraken.

2. Controleer je recente inlogactiviteit

Met de meeste betrouwbare e-mailproviders kun je apparaten en locaties over de hele wereld zien die toegang hebben gekregen tot jouw e-mailaccount. Als je een inlogsessie niet herkent op tijd, apparaat of land, wijzig dan onmiddellijk je wachtwoord.

3. Controleer en verwijder doorstuurservers van e-mail

De meeste e-mailaccounts hebben een handige functie waarmee je bepaalde e-mailtypen automatisch kunt doorsturen naar een ander adres. Als je bijvoorbeeld een maandelijkse factuur per e-mail ontvangt van het telefoonbedrijf, kan je e-mailprovider automatisch een kopie van die e-mail doorsturen naar je echtgeno(o)t(e) of huisgeno(o)t(e). Het probleem is dat als een hacker op enig moment in het verleden toegang heeft gekregen tot je e-mailaccount, hij of zij mogelijk een doorstuurserver heeft ingesteld zoals hierboven, zodat specifieke gevoelige e-mails (of erger nog: alle e-mails) naar hen worden doorgestuurd. Deze e-mails kunnen na verloop van tijd worden opgeslagen en tegen jou worden gebruikt. Je moet controleren hoe je dit kunt uitschakelen met je e-mailprovider.

4. Bekijk gekoppelde accounts

E-mailaccounts hebben nog een handige functie die zowel goed als slecht kan zijn: gekoppelde accounts. Soms willen we overstappen van oude e-mailadressen, zoals [email protected], naar iets professioneler zoals [email protected] Het probleem is dat we niet op beide willen inloggen en beide willen beheren of e-mails willen missen die nog steeds naar het oude adres worden verzonden. In die gevallen kun je de twee accounts koppelen. Als je toegang hebt tot beide e-mailaccounts, kun je de oude verbinden met de nieuwe en komen alle e-mails nog steeds aan in je inbox. Je kunt het zo instellen dat je e-mails kunt verzenden vanuit het nieuwe account met behulp van het andere e-mailadres. Het probleem is, nogmaals, als een hacker op een bepaald moment in het verleden toegang heeft gekregen tot je account en dit aan zijn account heeft gekoppeld, hij of zij e-mails kan verzenden en ontvangen alsof hij/zij jou zijn. Je moet met je e-mailprovider controleren hoe je gekoppelde accounts bekijkt.

5. Stel tweefactorauthenticatie in

Ik zal hieronder meer in detail treden, maar voor tweefactorauthenticatie zijn twee dingen nodig om toegang te krijgen tot je e-mailaccount: iets dat je kent (je wachtwoord) en iets dat je hebt (je mobiele telefoon). Het is bijna onmogelijk voor een onbekende om toegang te krijgen tot je e-mailaccount met tweefactorauthenticatie die ingeschakeld is.

Beveilig je socialemedia-accounts

Veel mensen communiceren vaker met socialemediaplatforms dan met hun e-mailaccounts. Op veel socialemediaplatforms zoals Twitter en Facebook kun je je legitimeren en aanmelden bij andere websites, zonder dat je daarvoor een afzonderlijke gebruikersnaam/wachtwoord nodig hebt. Het is belangrijk dat je je socialemedia-accounts beveiligt. Het eerste is om te zorgen voor een ​​uniek, sterk wachtwoord voor alle aanmeldingen bij sociale media. Schakel ook tweefactorauthenticatie in, indien beschikbaar (meer informatie hierover verderop). Bekijk ten slotte sites en apps die je hebt geautoriseerd en verwijder verdachte/inactieve sites en apps.

Autorisatie en intrekking van apps/accounts op Twitter

Meld je aan, klik op je afbeelding en Instellingen en navigeer naar Apps. Meer: https://support.twitter.com/articles/76052

Hoe je Facebook-account veilig te houden

Facebook heeft uitstekende middelen voor beveiliging: Doorloop de volledige lijst, maar let op de secties Wachtwoorden, Aanmeldgoedkeuringen en Inlogalerts.

Gebruik unieke, sterke wachtwoorden

Waarom zouden wachtwoorden uniek moeten zijn?

Zoals eerder vermeld, als je hetzelfde wachtwoord op twee websites gebruikt, laat je jezelf al openstaan ​​voor aanvallen. We registreren tegenwoordig honderden online accounts. Hoewel je Luno kunt vertrouwen om jeBitcoin en informatie veilig te houden en je wachtwoord niet in een niet-gecodeerde vorm op te slaan, hebben niet alle websites zulke goede beveiliging. Het is bijvoorbeeld eenvoudig voor een hacker om een ​​website op te zetten die je gratis bitcoin belooft; waar je een e-mailadres en wachtwoord moet invoeren om aan de slag te gaan. Als je op alle websites hetzelfde e-mailadres en wachtwoord gebruikt, heeft die hacker nu je e-mailadres en wachtwoord voor alle andere accounts. Je andere accounts kunnen gevoelige informatie of digitaal geld bevatten.

Waarom zouden wachtwoorden sterk moeten zijn?

Het is heel eenvoudig voor een hacker om een ​​zwak wachtwoord te raden. Als je wachtwoord een combinatie van cijfers en woorden bevat die in woordenboeken worden gevonden, kan het ook worden gehackt.

Gebruik een wachtwoordbeheertool

Het is onredelijk om van iemand te verwachten dat hij/zij honderden accountwachtwoorden onthoudt, vooral sterke wachtwoorden. En het opschrijven van je wachtwoorden op een stuk papier of online document is geen veilige oplossing. Op zijn minst raad ik aan om je unieke, veilige wachtwoord te onthouden voor alle accounts die gevoelige informatie bevatten. Dat gezegd hebbende, is de gemakkelijkste, handigste en veiligste manier in plaats daarvan het gebruik van een wachtwoordbeheertool.

Wat is een wachtwoordbeheertool?

Wachtwoordbeheertools helpen je bij het opslaan, organiseren en gebruiken van al je online wachtwoorden. Ze vereisen dat je één sterk wachtwoord aanmaakt (en onthoudt). Dit geeft je toegang tot al je andere wachtwoorden. Veel mensen vragen: "En wat gebeurt er als de wachtwoordbeheertool wordt gehackt?" De kans bestaat dat dat gebeurt, zij het dat deze klein is. Er bestaat niet zoiets als absolute beveiliging. De kans is echter groter dat jij een fout maakt in je poging om al je wachtwoorden zelf te beschermen dan dat een toegewijd bedrijf dat overkomt. Ik vertrouw liever een toegewijd beveiligingsbedrijf dat gespecialiseerd is in wachtwoordbeheer om het voor mij af te handelen dan te vertrouwen op opgeslagen aantekeningen of nog erger: mijn geheugen. De meeste wachtwoordbeheertools maken het inloggen ook sneller. Nadat je bent ingelogd op je computer, kun je met een paar klikken inloggen op websites (zonder dat je je volledige e-mailadres en wachtwoord telkens opnieuw moet invoeren). Alleen dit al kan je dagelijkse workflow efficiënter maken.

Voorgestelde wachtwoordbeheertools

We zijn op geen enkele manier verbonden aan een van deze wachtwoordbeheertools. Het is aan jou om te beslissen welke de juiste onderdelen voor jouw behoeften hebben. Zorg ervoor dat je altijd een sterk (en uniek) wachtwoord gebruikt voor je beheertool.

Toolgegevens

LastPass: Een echte aanrader. Goede UX en veel functies in gratis en premium versie.

RoboForm: Snel en veel functies. Melden van wachtwoordsterkte en delen van wachtwoorden ontbreekt.

DashLane: Krachtig, maar de gratis versie heeft zeer beperkte functies. Kan geen wachtwoorden van toepassingen opslaan.

KeyPass: Gratis, open source alternatief.

Gebruik tweefactorauthenticatie

Tweefactorauthenticatie (of 2FA) is een van de beste, gratis manieren om je online accounts te beveiligen. Het is een van de meest effectieve manieren om jezelf te beschermen en kan binnen twee minuten worden gedaan (zie onze videodemo hieronder). Tweefactorauthenticatie voegt een extra authenticatielaag toe om toegang te krijgen tot een account door twee dingen te vereisen: iets dat je kent (je wachtwoord) en iets dat je hebt (je mobiele telefoon). Veel sites en services ondersteunen al 2FA, waaronder Google, Facebook en Luno. Je bent er misschien al aan gewend dat je bank- of creditcardaanbieder je een sms stuurt met een eenmalige pincode voor bepaalde transacties. Deze services zijn ook voorzien van tweefactorauthenticatie.

Hoe tweefactorauthenticatie in te schakelen

Je moet eerst een gerenommeerde 2FA-app downloaden naar je mobiele apparaat en deze vervolgens instellen op de ondersteunde website.

1. DOWNLOAD EN INSTALLEER EEN 2FA-APP

De meest populaire 2FA-apps staan ​​hieronder vermeld. Doe je onderzoek en installeer een ervan op je mobiele apparaat. AppOndersteunde platformsAantekeningen

Authy: Android, iOS, Chrome, OS XAanbevolen. Gratis, meerdere apparaten, goede back-ups en herstel

Google Authenticator: Android, iOS, BlackBerry Oorspronkelijke 2FA-app, vertrouwd merk, gratis

LastPass Authenticator: Android-, iOS-, Windows-telefoonMooie LastPass-integratie, authenticatie met één tik

FreeOTP: Android, iOSOpen-source alternatief van Red Hat

2. STEL 2FA IN OP JE ONLINE ACCOUNT

Er zijn veel sites die tweefactorauthenticatie ondersteunen. Neem voor hulp bij het opzetten rechtstreeks contact op met deze sites. Hieronder staan ​​de installatie-instructies voor Luno: Navigeer naar Instellingen > Beveiliging in het menu. Aangezien je hierboven al een 2FA-app hebt geïnstalleerd, klik je op de knop Instellen. Als het goed is, laat Luno je nu een scherm zien met een QR-code die je nodig hebt om je mobiele apparaat met Luno te koppelen. Op je 2FA-app:

  1. Voeg een nieuw account toe
  2. Scan de QR-code zoals getoond door Luno
  3. Sla het account op

Je 2FA-app moet je nu een zescijferige code tonen (die om de 20-30 seconden verandert) Op Luno:

  1. Druk de QR-codepagina af en bewaar deze op een veilige plaats.
  2. Typ de code in die is gegenereerd op je 2FA-app
  3. Klik op Inschakelen

Je telefoon (2FA-app) en Luno zijn nu gekoppeld! Zelfs als iemand er nu in slaagde om je Luno-gebruikersnaam en -wachtwoord te stelen of te raden of om anderszins te hacken om deze te krijgen, kan hij/zij zich niet aanmelden bij je account zonder de 2FA-code.

Tot slot

Er zijn bepaalde dingen die je Bitcoin-provider moet doen om je Bitcoin veilig te houden. Luno houdt de Bitcoin van onze klanten veilig, maar er zijn bepaalde dingen die je moet doen om jezelf te beschermen. Als je denkt dat je account is gehackt, neem dan onmiddellijk contact met ons op via [email protected]

Avatar Team Luno
Auteur

Team Luno

The Luno blog conveys the views of Luno and the people within our team. We will never provide financial or any other form of advice. We urge you to conduct your own research before purchasing or trading any cryptocurrencies. Always be aware of the sometimes volatile nature of the market, and never trade with funds that you cannot afford to lose.

Het is nooit te laat om ermee te beginnen.
Koop, bewaar en ontdek nu Bitcoin en Ethereum.

Desktop Icon Apple App Store Logo Google Play Store Logo