Cryptocurrency exchange Kraken maakt 2-factor-authentication verplicht

De in de VS gevestigde crypto exchange Kraken heeft aangekondigd dat het 2-factor-authentication (2FA) verplicht gaat maken voor al haar gebruikers.

Extra beveiliging

2FA maakt het mogelijk om een extra component toe te voegen die nodig is om in te mogen loggen. Normaliter vereist 2FA dat de gebruiker een eenmalig wachtwoord invoert nadat deze zijn reguliere inloggegevens heeft ingevuld. Dit eenmalige wachtwoord kan via SMS worden ontvangen, maar ook via speciale 2FA applicaties als Google Authenticator. In dezelfde aankondiging wordt er bekend dat Google Authenticator en YubiKey als 2FA-apps gaan worden ondersteund.

Verschillen tussen YubiKey en Google Authenticator

Er is echter een groot verschil tussen de Google Authenticator en YubiKey. Waar de Google Authenticator op een smartphone als applicatie kan worden geïnstalleerd, is YubiKey een losstaand hardware-apparaat.

Reeks aan veranderingen

Deze maatregel maakt deel uit van een reeks aan veranderingen aan beveiligingsfuncties die het bedrijf tot minimaal 2020 wil gaan doorvoeren. Alhoewel er niet bekend is welke extra beveiligingsfuncties er hierna zullen worden toegevoegd, zitten er nog verschillende opties aan te komen, aldus het bedrijf.

Kraken Security Labs

Tot slot is er bekend gemaakt dat ‘Kraken Security Labs’ is opgericht. Dit is een team binnen Kraken dat zich volledig toewijd aan het verbeteren van de beveiliging van de producten en omgevingen van het bedrijf. Hiernaast zal het team onderzoek gaan doen naar kwetsbaarheden van veel gebruikte apparaten als cold storage wallets. Hierbij kun je denken aan een Ledger Nano S, een Trezor One of een KeepKey.