Nu steeds meer mensen cryptomunten gekocht hebben, hebben we met zijn allen ook steeds meer wallets. Omdat het hier om digitale portemonnees gaat, kan dit interessant zijn voor digitale zakkenrollers. Het is daarom belangrijk om een wallet te kiezen die goed beveiligd is. En misschien is het nog belangrijker om zelf extra veiligheid toe te voegen. Waarom en hoe je dat doe lees je hier.
Koop veilig jouw crypto en beslis vervolgens of je jouw crypto op de exchange wilt laten staan of elders wilt bewaren.
Als je cryptomuntjes wil kopen, heb je hiervoor een digitale portemonnee nodig, en deze worden wallets genoemd. Je wallet is dus de plaats waar je virtuele geld bewaard wordt. Wallets zijn er in drie smaken: hardware wallets, software wallets en online wallets.
Dit type is het best te vergelijken met je portemonnee waarin je je pinpas en contante geld bewaard. Alleen is het in dit geval een apparaatje welke unieke codes genereert die nodig zijn om transacties te autoriseren. Dus wie er ook bij je virtuele geld komt, men kan er niets mee zonder dit apparaatje. Dit lijkt inderdaad veel op bijvoorbeeld de Raboscanner of e.dentifier van ABN AMRO.
Het grootste voordeel van een hardware wallet is dat deze niet gevoelig is voor virussen of malware, meestal niet verbonden is met internet en dus ook vrijwel niet gehackt kan worden. Nadeel is dat als je je apparaatje kwijtraakt, je ook niet meer in kan loggen in je wallet. Uiteraard is dit wel te herstellen, dit vereist dan wel weer extra handeling én extra gegevens zoals een geheime zin van 24 woorden die je dus ook moet bewaren.
Er zijn verschillende hardware wallets, bijvoorbeeld van Trezor of Ledger Nano. De Ledger Nano S kost (vanaf €79) en de Trezor (vanaf €79), dit vereist dus wel een investering. Daar staat tegenover dat de Ledger wel als top of the bill wordt aangemerkt en uniek is in zijn soort. Ook worden veel verschillende cryptocurrencies ondersteund en zijn ze dus redelijk universeel.
Software wallets zijn apps die op een smart device (computer, smartphone of tablet) geïnstalleerd zijn en waar je muntjes in bewaard worden. Deze wallets zijn weer in twee categoriën onder te verdelen:
Beiden hebben natuurlijk voors en tegens. De hot wallets zijn, doordat ze verbonden zijn met internet, gevoelig voor aanvallen van buitenaf. Anderzijds is deze niet verbonden aan een fysiek apparaat en dus ben je bij verlies of diefstal of een crash niet direct je munten kwijt. Bij een cold wallet is dit laatste wel een reëel risico.
Er gaat een verhaal de ronde over Brit die in 2013 per ongeluk een harde schijf met daarop 7500 Bitcoins, bij het vuilnis heeft gezet. Die Brit wil uiteraard nu de harde schijf op gaan graven bij de lokale vuilnisbelt, zou ik trouwens ook doen voor zo'n 125 miljoen Euro!
Ook in Nederland zien bedrijven die er in gespecialiseerd zijn, een stijging in aanvragen om harde schijven te herstellen waarop nog Bitcoins ofzo staan. Vaak lukt dat, maar in een derde van de gevallen is de schijf te ver heen om nog te herstellen. Dat betekent dat die klanten hun Bitcoins kwijt zijn. Vooral met de hoge koers van dit moment kan dat verlies in de miljoenen lopen. Dus zo'n cold wallet lijkt misschien veilig maar hier kleven wel degelijk risico's aan.
Om dit risico in te dekken, voor een herstel van je schijf, moet je er te alle tijden voor zorgen jouw herstelzin te bewaren. Dit zorgt dat je weer bij je coins kunt.
Online wallets staan in de cloud. Oftewel, ze zijn vanuit een webbrowser te benaderen, ongeacht waar je bent en op welk apparaat je werkt. Dit is het beste te vergelijken met een online bankrekening, na registratie bij een website ben je klaar om je virtuele muntjes op te slaan.
Bij veel online wallets is het ook mogelijk om direct crypto's aan te kopen of te wisselen tegen andere munten, en zijn daarmee ook een soort van broker. Litebit is hier een voorbeeld van, maar zeker ook Bitvavo die onze voorkeur heeft! Van de drie type wallets spreken deze wellicht het meest tot de verbeelding, omdat deze in de cloud draaien.
Nu de cloud steeds meer geaccepteerd is, en ook door het bedrijfsleven omarmd wordt, voelt het allemaal steeds veiliger. En, als je je aan een paar spelregels houdt, hoeft een online wallet ook niet onveiliger te zijn dan de andere varianten.
Microsoft hanteert voor het Azureplatform de stelregel dat zij zoveel (kunnen) investeren in veiligheid, firewalls etcetera dat geen enkel bedrijf daar uit zichzelf tegenop kan. Cloudplatformen zijn meestal zo groot en worden door zoveel mensen en bedrijven gebruikt, dat de aanbieders niet anders kunnen dan dit tot op bit- en byteniveau te beveiligen. Tegen deze beveiliging kun je als particulier echt niet op!
Belangrijkste regel is nog steeds dat je naar je onderbuikgevoel moet luisteren, als het niet goed voelt moet je het ook gewoon niet doen. Je kunt hierbij kijken naar reviews van andere gebruikers, maar ook naar de veiligheidsmaatregelen die ze treffen op het platform. Je wil tenslotte niet dat je gespaarde muntjes door een hack ineens van iemand anders worden, of dat de aanbieder van de wallet er mee vandoor gaat.
Daarnaast is het natuurlijk belangrijk dat je rekening houdt met het feit dat iedereen bij jouw wallet kan als die je gebruikersnaam en wachtwoord kent. En laat nou veel devices en webbrowsers deze op kunnen slaan zodat je ze zelf niet hoeft te onthouden en invoeren!
Dat werkt natuurlijk heel mooi maar in het kader van veiligheid is het misschien niet zo handig dat iedereen die op jouw computer kan, ook bij jouw cryptomunten kan. We zijn als het goed is ook zuinig op onze pincodes en inloggegevens voor Internet Bankieren, hanteer dezelfde zuinigheid ook voor je digitale wallet.
Multi factor authentication, ook wel two tier verificatie of MFA genoemd, is in het bedrijfsleven al langer een belangrijk item. Het betekent zoveel dat je enkel in een applicatie of apparaat in kunt loggen door een dubbele (of driedubbele) verificatie te doen. Dus naast je wachtwoord heb je dan nog een extra stap om in te loggen.
Dit kan bijvoorbeeld door een speciale app of door gebeld te worden. Dit kan natuurlijk niet zomaar op elk nummer, dit moet je van te voren aanmelden. Je geeft dan in welke app je bijvoorbeeld wil beveiligen, en welke aanvullende inlogmethode je wil gebruiken.
Als je kiest voor een tweestapsverificatie via je telefoon, kun meestal kiezen om een sms te krijgen met een code die je in kunt vullen in de applicatie of website waar je wil inloggen, of je kunt gebeld worden en een pincode invoeren waarna de verificatie plaatsvindt en de app of website opent.
Vaak is het ook mogelijk om tweestapsverificatie te doen via een speciale app. Dan zijn er twee manieren: of de app genereert een code die om de zoveel tijd ververst wordt, en je dus invult in de app of website waarin je in wil loggen. Andere optie is dat de applicatie of website een berichtje naar de app stuurt, waarna je om je pincode wordt gevraagd. Als je de pincode invoert checkt de app of dit klopt en zal het inloggen daarna vanzelf verder gaan.
Hoe je het ook noemt, feit is dat deze tweestaps verificatie extra veiligheid levert voor je wallet. En dat kan echt heel handig zijn. Waarom? Nou, veel mensen kiezen een ‘makkelijk' wachtwoord zodat ze het kunnen onthouden. Deze wachtwoorden zijn vaak makkelijk te raden óf te hacken.
Kies je wel een goed, sterk en dus lang en moeilijk wachtwoord, dan wordt het vaak opgeschreven of opgeslagen. Ook dit is natuurlijk gevaarlijk en kan leiden tot verlies van controle over je wachtwoord.
Met multi factor authentication zorg je ervoor dat degene die jouw wachtwoord op wat voor manier dan ook weet te ontfutselen, hier alsnog weinig aan heeft als het om je cryptomuntjes gaat.
Je kunt niet zomaar MFA toepassen op élke wallet. Helaas, dat zou wel makkelijk zijn. Maar er worden wel stappen gezet in de cryptowereld waardoor je je muntjes veilig op kunt bergen.
De Ledger Nano S, een goede hardware wallet, biedt bijvoorbeeld de mogelijkheid van MFA aan. Deze wallet ondersteunt standaard het FIDO® Universal Second Factor authentication protocol voor inloggen op Google, Dropbox, GitHub of Dashlane. Dus hierbij gebruik je de MFA niet voor je wallet maar is je wallet juist je token voor MFA op andere apps. Anderzijds is de hardware wallet van zichzelf al veilig door het genereren van unieke codes.
Van de wallets in de cloud kun je bij Blockchain.info standaard two factor authentication instellen. Maar je kunt vaak ook zelf een tweede verificatie toevoegen aan een online of hot software wallet, door bijvoorbeeld een app als Authy op je telefoon te gaan gebruiken. Met deze app kun je vrijwel elke app beveiligen.
Google Authenticator werkt ongeveer gelijk aan Authy en werkt ook op laptops of desktops. En ook hiermee kun je dus bij websites (als Bitvavo) een two-tier authentication afdwingen. Zelfs als je wallet dus zelf de extra veiligheid niet heeft ingebouwd kun je dit in veel gevallen zelf (gratis en met niet al te veel moeite) regelen.
Ik hoor het je bijna denken en ik was ooit ook zo naïef, maar hé, herinner je je de WannaCry aanval? Of de Fappening, waarbij naaktfoto's van Hollywoodsterren gelekt werden? Geloof mij, deze bedrijven en mensen dachten ook: dat overkomt mij niet.
Helaas… Criminaliteit bestaat al sinds de oudheid, en zal altijd bestaan. En daar waar geld te halen valt, daar slaan de criminelen het liefst toe. Dus nu jouw geliefde cryptomuntjes zoveel waard zijn ben jij, ja jij, een potentieel slachtoffer voor de bad guys!
Ik snap dat je er eigenlijk niet op zit te wachten om altijd maar twee verificaties moet doen als je in je wallet wil, maar als je van je cryptocurrency wil blijven genieten is het wel aan te raden om die extra stap te nemen.