The codes are generated from a secret key that is shared between the service you are using (like Kraken) and your device, as well as the current time.The secret key provided at the time of download is all that is needed for backup.Note: authenticator apps are not tied in any way to your SIM card or phone number and that improves security by protecting your account from SIM swapping.

Er zijn verschillende verificatie-apps die je kunt downloaden voor je smartphone. Een populair voorbeeld is Google Authenticator, die je kunt vinden in Google Play en de iOS App Store.

Zorg ervoor dat je je smartphone op afstand kunt vergrendelen en wissen, voor het geval je hem kwijtraakt.

Google Authenticator-accountsynchronisatie

De Google Authenticator-app werd gebruikt om een eenmalig wachtwoord op te slaan op alleen het hoofdapparaat. Dit betekende dat als je de toegang tot je apparaat verloor, je geen toegang meer had tot accounts die beveiligd waren met het 2FA-mechanisme. Met de accountsynchronisatiefunctie voor Google Authenticator kun je nu een back-up van je 2FA-codes maken in de cloud, zodat je de code vanaf andere apparaten kunt gebruiken.

Hoewel deze functie een handige optie is, kan het je kwetsbaar maken voor risico's. Iedereen die toegang heeft tot je Google Account-apparaat kan eenvoudig toegang krijgen tot een 2FA-code die ermee is gesynchroniseerd en zo toegang krijgen tot alle gekoppelde accounts.

Hoe de synchronisatiefunctie van Google Authenticator uitschakelen?

Je schakelt deze functie uit door de volgende stappen te volgen: 

Om ervoor te zorgen dat je Kraken-account en e-mail zo veilig mogelijk zijn, kun je de stappen in dit ondersteuningsartikel doornemen: Je e-mailadres beveiligen 

Hoewel een verificatie-app een veilige en handige optie is die door veel van onze klanten wordt gebruikt, is het nog steeds kwetsbaar voor phishing vanwege het venster van 30 seconden.

Passkeys en Hardware Security Keys worden beschouwd als zowel handiger als veiliger.