Luno-blog

To the moon: de toekomst van geld
Terug naar blog

Hoe je Bitcoin te beschermen tegen hackers

Team Luno
7 minuten leestijd

Een van de belangrijkste eigenschappen van Bitcoin is dat transacties onomkeerbaar zijn. Zodra je Bitcoin ontvangt, kan de afzender de transactie niet terugdraaien. Maar het betekent ook dat mocht je account worden gehackt, het moeilijk is, zo niet onmogelijk, het gestolen digitale geld terug te krijgen. Daarom is het van belang enkel in zee te gaan met gerenommeerde Bitcoin-bedrijven. Ook is het van belang te leren hoe scams te identificeren. Er zijn stappen die je kunt ondernemen om je account veilig te houden:

  1. Beveilig je e-mailaccount
  2. Beveilig je socialemedia-accounts
  3. Gebruik unieke, sterke wachtwoorden voor alle online accounts
  4. Schakel tweefactorauthenticatie in

Stap 1: Beveilig je e-mailaccount

prevent_screen

Het probleem

Wanneer iemand inbreekt in een onafgesloten huis, de autosleutels van het aanrecht grispt en wegrijdt met een gestolen auto kun je het autobedrijf niet de schuld geven van een zwak beveiligingssysteem. Zo is het ook met crypto. Wanneer iemand aangeeft dat zijn account is gehackt betekent dat meestal dat zijn of haar e-mailbeveiliging niet toereikend was. Hackers die toegang tot je e-mail krijgen, kunnen eventuele gekoppelde accounts beheren. Ze kunnen sites bezoeken waar jij een account hebt en verzoeken tot een wachtwoordreset. Wanneer een wachtwoord wordt gereset, wordt een link teruggestuurd naar de inbox. Hierna kunnen hackers het e-mailadres in je accounts wijzigen, waardoor jij als eigenaar vervolgens volledig wordt buitengesloten. Hierna is vaak sprake van een sneeuwbaleffect. Hoe meer accounts een hacker controleert, hoe eenvoudiger het wordt om andere accounts in gevaar te brengen. Sommige accounts laten wellicht je herstelvragen zien, zoals "Waar ben je geboren?" en "Wat is de meisjesnaam van je moeder?" Met voldoende toegang kunnen ze deze informatie vinden.

Hoe je e-mailaccount te beveiligen

1. Gebruik een uniek, sterk wachtwoord

Een sterk en uniek wachtwoord is van cruciaal belang~. Wanneer je een zwak wachtwoord gebruikt kan een persoon of computerprogramma het gemakkelijk raden. Een goed wachtwoord:

  • Omvat zowel hoofdletters als kleine letters
  • Bevat een combinatie van letters, cijfers en leestekens
  • Heeft minimaal zes tekens - idealiter meer
  • En wordt alleen voor die specifieke site gebruikt.

Mocht je geen uniek, sterk wachtwoord voor je e-mailaccount hebben kun je dit nu wijzigen. Wanneer je dit niet doet, lopen niet alleen je Bitcoin-aanhoudingen gevaar. Ook je online bankieren, sociale netwerken, persoonlijke documenten, noem maar op. Weet je niet zeker of je wachtwoord sterk genoeg is? Deze site laat je weten hoelang het zou duren voor een ​​computer om je account te hacken. Het wachtwoord '1234' kan bijvoorbeeld meteen worden geraden, terwijl '2wE30/hh7.' een heel decennium zou duren om te kraken.

2. Controleer je recente inlogactiviteit

Met de meeste betrouwbare e-mailproviders kun je apparaten en locaties over de hele wereld zien die toegang hebben (gekregen) tot jouw e-mailaccount. Als je een inlogsessie niet herkent, zij het op tijd, apparaat of land, wijzig dan onmiddellijk je wachtwoord.

3. Controleer en verwijder doorstuurservers van e-mail

De meeste e-mailaccounts hebben een handige functie waarmee je bepaalde e-mailtypen automatisch kunt doorsturen naar een ander adres. Als je bijvoorbeeld een maandelijkse factuur per e-mail ontvangt van het telefoonbedrijf, kan je e-mailprovider automatisch een kopie van die e-mail doorsturen naar je echtgeno(o)t(e) of huisgeno(o)t(e). Het probleem is dat als een hacker op enig moment in het verleden toegang heeft gekregen tot je e-mailaccount, hij of zij mogelijk een doorstuurserver heeft ingesteld zoals hierboven, zodat specifieke gevoelige e-mails (of erger nog: alle e-mails) naar hen worden doorgestuurd. Deze e-mails kunnen na verloop van tijd worden opgeslagen en tegen jou worden gebruikt. Controleer hoe je dit kunt uitschakelen bij je e-mailprovider.

4. Bekijk gekoppelde accounts

E-mailaccounts hebben nog een “handige” functie, die zowel goed als slecht uit kan pakken: gekoppelde accounts. Soms willen we overstappen van oude e-mailadressen, zoals [email protected], naar iets professioneler zoals [email protected] Het probleem is dat we niet op beide willen inloggen en beide willen beheren, of e-mails willen missen die nog steeds naar het oude adres worden verzonden. In die gevallen kun je de twee accounts koppelen. Als je toegang hebt tot beide e-mailaccounts, kun je de oude verbinden met de nieuwe en komen alle e-mails nog steeds aan in je inbox. Handig, want daarmee kun je bijvoorbeeld instellen dat je e-mails kunt verzenden vanuit het nieuwe account met behulp van het andere e-mailadres. Het probleem is, nogmaals, mocht een hacker op bepaald moment in het verleden toegang hebben gehad tot je account en dit aan zijn account hebben gekoppeld, hij of zij e-mails kan verzenden en ontvangen in jouw naam.

5. Stel tweefactorauthenticatie in

Voor tweefactorauthenticatie zijn twee dingen nodig om toegang te krijgen tot je e-mailaccount: iets dat je kent (je wachtwoord) en iets dat je hebt (je mobiele telefoon). Het is bijna onmogelijk voor een onbekende om toegang te krijgen tot je e-mailaccount met ingeschakelde tweefactorauthenticatie.

Beveilig je socialmedia-accounts

Veel mensen communiceren vaker met socialmediaplatforms dan met hun e-mailaccounts. Op veel socialmediaplatforms zoals Twitter en Facebook kun je je legitimeren en aanmelden bij andere websites, zonder dat je daarvoor een afzonderlijke gebruikersnaam/wachtwoord nodig hebt. Het is daarbij belangrijk dat je je socialmedia-accounts beveiligt. Het eerste is om te zorgen voor een ​​uniek, sterk wachtwoord voor alle aanmeldingen. Schakel ook tweefactorauthenticatie in, indien beschikbaar (meer informatie hierover verderop). Bekijk ten slotte sites en apps die je hebt geautoriseerd en verwijder verdachte/inactieve sites en apps.

Autorisatie en intrekking van apps/accounts op Twitter

Meld je aan, klik op je afbeelding en Instellingen en navigeer naar Apps. Meer: https://support.twitter.com/articles/76052

Hoe je Facebook-account veilig te houden

Facebook heeft uitstekende middelen voor beveiliging: Doorloop de volledige lijst, maar let op de secties Wachtwoorden, Aanmeldgoedkeuringen en Inlogalerts.

Gebruik unieke, sterke wachtwoorden

Waarom zouden wachtwoorden uniek moeten zijn?

Zoals eerder vermeld, als je hetzelfde wachtwoord op twee websites gebruikt, ben je al vatbaar ​​voor aanvallen. Hoewel je Luno kunt vertrouwen om je Bitcoin en informatie veilig te houden en je wachtwoord niet in een niet-gecodeerde vorm op te slaan, hebben niet alle websites zo’n goede beveiliging. Het is bijvoorbeeld eenvoudig voor een hacker om een ​​website op te zetten die gratis bitcoin belooft; waar je een e-mailadres en wachtwoord moet invoeren. Als je op alle websites hetzelfde e-mailadres en wachtwoord gebruikt, heeft de hacker nu je e-mailadres en wachtwoord voor alle andere accounts.

Gebruik een wachtwoordbeheertool

Het is onredelijk om van iemand te verwachten dat hij/zij honderden accountwachtwoorden onthoudt, zeker wanneer het gaat om sterke wachtwoorden. En het opschrijven van je wachtwoorden op een stuk papier of online document is geen veilige oplossing. Op zijn minst raad ik aan om je unieke, veilige wachtwoord te onthouden voor alle accounts die gevoelige informatie bevatten. Dat gezegd hebbende, is de gemakkelijkste, handigste en veiligste manier in plaats daarvan het gebruik van een wachtwoordbeheertool.

Wat is een wachtwoordbeheertool?

Wachtwoordbeheertools helpen je bij het opslaan, organiseren en gebruiken van al je online wachtwoorden. Ze vereisen dat je één sterk wachtwoord aanmaakt (en onthoudt). Dit geeft je toegang tot al je andere wachtwoorden. "Maar wat gebeurt er als deze wachtwoordbeheertool wordt gehackt?", vragen mensen zich af. De kans bestaat dat dat gebeurt maar die kans is vele malen kleiner dan dat mensen zelfeen fout maken, in een poging alle wachtwoorden te beschermen en onthouden. Een toegewijd bedrijf met beveiliging van wachtwoorden als core-business is simpelweg veiliger. Ik vertrouw liever een toegewijd beveiligingsbedrijf dat gespecialiseerd is in wachtwoordbeheer om het voor mij af te handelen dan te vertrouwen op eigen aantekeningen of nog erger: mijn geheugen. De meeste wachtwoordbeheertools zorgen ook voor een snellere inlog. Nadat je bent ingelogd op je computer, kun je met een paar klikken inloggen op websites (zonder dat je je volledige e-mailadres en wachtwoord telkens opnieuw moet invoeren). Alleen dit al kan je dagelijkse workflow efficiënter maken.

Voorgestelde wachtwoordbeheertools

We zijn op geen enkele manier verbonden aan een van deze wachtwoordbeheertools. Het is aan jou om te beslissen welke de juiste diensten aanbieden voor jouw specifieke behoeften. Zorg ervoor dat je altijd een sterk (en uniek) wachtwoord gebruikt voor je beheertool.

Toolgegevens

LastPass: Een echte aanrader. Goede UX en veel functies in gratis en premium versie.

RoboForm: Snel en veel functies. Melden van wachtwoordsterkte en delen van wachtwoorden ontbreekt.

DashLane: Krachtig, maar de gratis versie heeft zeer beperkte functies. Kan geen wachtwoorden van toepassingen opslaan.

KeyPass: Gratis, open source alternatief.

Gebruik tweefactorauthenticatie

Tweefactorauthenticatie (of 2FA) is een van de beste, gratis manieren om je online accounts te beveiligen. Het is een van de meest effectieve manieren om jezelf te beschermen en kan binnen twee minuten worden gedaan (zie onze videodemo hieronder). Tweefactorauthenticatie voegt een extra authenticatielaag toe om toegang te krijgen tot een account door twee dingen te vereisen: iets dat je kent (je wachtwoord) en iets dat je hebt (je mobiele telefoon). Veel sites en services ondersteunen al 2FA, waaronder Google, Facebook en Luno. Je bent er misschien al aan gewend dat je bank- of creditcardaanbieder je een sms stuurt met een eenmalige pincode voor bepaalde transacties. Deze services zijn ook voorzien van tweefactorauthenticatie.

Hoe tweefactorauthenticatie in te schakelen

Je moet eerst een gerenommeerde 2FA-app downloaden naar je mobiele apparaat en deze vervolgens instellen op de ondersteunde website.

1. DOWNLOAD EN INSTALLEER EEN 2FA-APP

De meest populaire 2FA-apps staan ​​hieronder vermeld. Doe je eigen onderzoek en installeer de meest geschikte op je mobiele apparaat.

Authy: Android, iOS, Chrome, OS XAanbevolen. Gratis, meerdere apparaten, goede back-ups en herstel

Google Authenticator: Android, iOS, BlackBerry Oorspronkelijke 2FA-app, vertrouwd merk, gratis

LastPass Authenticator: Android-, iOS-, Windows-telefoonMooie LastPass-integratie, authenticatie met slechts één tik

FreeOTP: Android, iOSOpen-source alternatief van Red Hat

2. STEL 2FA IN OP JE ONLINE ACCOUNT

Er zijn veel sites die tweefactorauthenticatie ondersteunen. Neem voor hulp bij het opzetten rechtstreeks contact op met deze sites. Hieronder staan ​​de installatie-instructies voor Luno: Navigeer naar Instellingen > Beveiliging in het menu. Aangezien je hierboven al een 2FA-app hebt geïnstalleerd, klik je op de knop Instellen. Als het goed is, laat Luno je nu een scherm zien met een QR-code die je nodig hebt om je mobiele apparaat met Luno te koppelen. Op je 2FA-app:

  1. Voeg een nieuw account toe
  2. Scan de QR-code zoals getoond door Luno
  3. Sla het account op

Je 2FA-app moet je nu een zescijferige code tonen (die om de 20-30 seconden verandert) Op Luno:

  1. Druk de QR-codepagina af en bewaar deze op een veilige plaats.
  2. Typ de code in die is gegenereerd op je 2FA-app
  3. Klik op Inschakelen

Je telefoon (2FA-app) en Luno zijn nu gekoppeld! Zelfs mocht iemand er nu in slagen om je Luno-gebruikersnaam en -wachtwoord te stelen of anderszins te hacken kan hij/zij zich niet aanmelden bij je account zonder de 2FA-code.

Tot slot

Er zijn bepaalde dingen die je Bitcoin-provider moet doen om je Bitcoin veilig te houden. Luno houdt de Bitcoin van onze klanten veilig, maar er zijn bepaalde dingen die jezelf moet doen voor volledige bescherming. Wanneer je denkt dat je account is gehackt, neem dan onmiddellijk contact met ons op via [email protected]

Avatar Team Luno
Auteur

Team Luno

On our way to the moon, we write about all things crypto. And don’t forget we’re humans too. Our blog conveys the views of Luno and the many unique opinions and characters within our team. We’ll never provide you with financial advice, and we urge you to conduct your own research before purchasing or trading any cryptocurrencies. It’s a brave new world out there, and the market can be volatile at times, so never trade with funds you can’t afford to lose. Want to let us know how much you love our blog? Tweet us @lunomoney.

Start nu met het ontdekken,
aankopen en aanhouden van Bitcoin en Ethereum bij Luno.

Desktop Icon Apple App Store Logo Google Play Store Logo