Basistips voor veiligheid en beveiliging in MetaMask
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
Nieuw bij crypto en web3?
Ga naar MetaMask Learn voor een eenvoudige leerervaring, speciaal ontworpen voor nieuwkomers in web3. Het is volkomen gratis, beschikbaar in meerdere talen, en bevat nuttige hulpmiddelen zoals simulaties om je te helpen je weg te vinden met MetaMask.
Wat is een geheime herstelzin en hoe kan ik er een back-up van maken?
Het gebruik van een seed phrase, of geheime herstelzin, is standaard voor de meeste crypto-wallets. Deze wordt willekeurig gegenereerd wanneer je je MetaMask-wallet aanmaakt, en geeft toegang tot alle accounts (adressen) binnen je wallet.
Je ontvangt de geheime herstelzin van 12 woorden wanneer je je wallet voor het eerst aanmaakt. MetaMask heeft op onze servers geen controle over je persoonlijke of privégegevens. Alles wordt in je browser versleuteld en beschermd via je MetaMask-wachtwoord. Dus, wanneer je je MetaMask-accounts verliest en ze moet herstellen, kun je dat alleen doen met je geheime herstelzin.
Wanneer je je MetaMask-wallet herstelt met behulp van je geheime herstelzin, herstelt die, in bepaalde omstandigheden, ook MetaMask-accounts. Als je geïmporteerde accounts hebt, moet je deze opnieuw importeren.
Waarom je je geheime herstelzin moet bewaren
MetaMask is niet een cloudgebaseerde oplossing. Als je apparaat kapot gaat, je het verliest, als het wordt gestolen of als er gegevens beschadigd raken, kan het ondersteuningsteam van MetaMask je account niet herstellen. De geheime herstelzin is de enige manier om je MetaMask-accounts te herstellen.
Deel je geheime herstelzin en privésleutels met niemand
Eenieder die je geheime herstelzin of privésleutels heeft, kan je activa beheren en daarom tokens verzenden vanuit je accounts. Deel ze dus met niemand, inclusief het MetaMask-team of iemand die beweert ons te vertegenwoordigen.
We zullen je nooit om je geheime herstelzin vragen. Als iemand beweert dat we dat wel doen, sta er dan op om deze niet te delen. Als je iemand aantreft die beweert een medewerker van MetaMask of MetaMask Support te zijn, of om je geheime herstelzin en/of privésleutels vraagt, maak daar dan melding van door contact op te nemen met Support.
This applies to websites and apps, as well. The only legitimate situations where you'll need to enter your Secret Recovery Phrase are:
- When you're creating your wallet for the first time, since you need to input certain words from the phrase to confirm you've recorded it.
- If you're restoring your wallet on a new device or from a fresh install, or you reset your password (a similar process).
There are, however, scammers that try to simulate these two situations. See here for more information: How do I recognize the real MetaMask?
Als je een grote waarde aan tokens op je account(s) hebt, overweeg dan om een hardware-wallet aan te schaffen.
Hardware-wallets worden algemeen beschouwd als de veiligste manier om je tokens te bewaren. Ze worden vaak 'koude' wallets genoemd, omdat ze meestal of helemaal niet verbonden zijn met het internet. Deze aanpak betekent dat je privésleutels online nooit bereikbaar zijn voor kwaadwillenden, en dat de hardware-wallet zelf alle transacties moet ondertekenen (autoriseren).
Je kunt nooit veilig genoeg met je bezittingen omspringen. Onze basishandleiding hier is zeker niet uitputtend. Blijf jezelf informeren over hoe je je tokens beter kunt beschermen, door van de crypto-gemeenschap, informatieve artikelen of discussiekanalen te leren.
Additional resources
Hier zijn enkele extra bronnen over hoe je je computer veilig kunt houden:
- Windows — Houd je computer thuis veilig
- Mac — Stel je Mac zo in dat hij veilig is
- Linux — Bescherm je persoonlijke linux/unix-computer
What are token approvals and why are they important?
Token approvals grant permission for a dapp to access and move a specific type of token and token amount from your wallet. If you are not careful about what token approvals you are approving in your MetaMask wallet, then this could potentially be an attack vector for your wallet to get drained.
To avoid this from happening try and follow these guidelines:
- Always check what a dapp is actually requesting before clicking 'approve '. In MetaMask, you can also adjust the amount that the dapp has access to. Even if you only provide access to 10% of your tokens, and the dapp turns out to be a scam, that's still a considerably better outcome than if you 'd granted unlimited access.
- DYOR. The best time to get in the habit of performing due diligence on any dapp before interacting with it was six months ago; the second best time is today. Look out for misspellings, low-quality images/logos, and other giveaways.
- Remember that if something seems too good to be true, it probably is. If you're being offered 498,563% APY, you're probably on thin ice.
For a more detailed explanation on token approvals and how to manage them please read the following article.