暗号資産取引所のアカウント管理のためにはセキュリティ強化が必須となってくるので、2段階認証は設定しておかなければなりません。
もし、アカウント名(メールアドレス)とパスワードを突破されたとしても、2段階認証を設定していればそれ以上は2段階認証アプリをインストールしたスマホが無ければアカウント乗っ取りを防ぐことができます。
逆に言うと、スマホを無くしてしまうと自分自身もログインができなくなるのは気を付けなければならない点です。
2段階認証アプリGoogle Authenticatorの使い方だけではなく、スマホ機種変更時の注意点もぜひチェックしておいてください。
2段階認証とは
まず2段階認証とは、アカウントにログインしたり、なにかのアクションをするたびにワンタイムパスワード入力を必要とする設定です。
暗号資産取引所の場合は、アカウントへのログインだけではなく、送金先の登録、送金、出金などにも2段階認証を設定することができるので、万が一メールアドレスとパスワードを突破された場合でも2段階認証で不正操作を防ぐことができます。
ワンタイムパスワードは数秒ごとに変わっていき、リアルタイムで確認できるアプリがないと操作ができないので、外部からの突破難度は非常に高くなります。
そのデメリットとして、スマホを無くしてしまうと自分自身でもログインができなくなってしまうので注意しましょう。
おすすめの2段階認証アプリはGoogle Authenticator
2段階認証アプリはいくつかがリリースされていますが、定番のおすすめはやはり「Google Authenticator」です。
Googleというだけで安心感ですし、各暗号資産取引所でも推奨されているアプリです。
まずは、お使いのスマホのアプリストアから「Google Authenticator」と検索してインストールしてください。
それぞれのアプリリンクも貼っておきますね。
Google Authenticatorの使い方
Google Authenticatorの使い方は非常にシンプルです。
大まかな流れとしては、
- アプリインストール
- QRコード読み込み
- アプリの認証コードをアカウントに入力
これでGoogle Authenticatorと読み込んだアカウントが連動され、Google Authenticatorにサイトごとの認証コードが表示されるようになります。
この認証コードを入力するわけですね。
右側にはコードの有効時間が表示されていて、この時間内に入力できなければまた数字が切り替わるので、新しい認証コードを入力しましょう。
サービスごとのアカウント管理もできるので、複数サイトの管理も簡単です。
サイトによっては「このデバイスを信用する」という項目があるので、それをオッケーとすればそのPCからは2段階認証コード入力が必要なくなります。
Google Authenticator設定
それではGoogle Authenticatorの設定も見てみましょう。
スマホにインストールしたらGoogle Authenticatorを立ち上げてください。
「設定を開始」で「バーコードでスキャン」と「手動で入力」が出てきます。
QRコードを読み込むなら「バーコードでスキャン」、数字を打ち込むなら「手動で入力」を選びましょう。
QRコードで読み込む
「バーコードをスキャン」をタップするとQRコード読み込みのカメラが起動します。
枠内に読み込むQRコードを合わせてください。
QRコードを読み込めれば、それだけで読み込んだアカウントの2段階認証コードが表示されます。
手動でキーコードを入力
QRコード読み込みができなければ、手動でキーコード入力を入力しましょう。
おそらく、アカウントのQRコードの下辺りにキーコードが表示されているはずなので、これを「キー」に入力してください。
アカウント名はメールアドレス等のログインアカウント名です。
入力したら右上のチェックマークをタップすれば、Google Authenticatorにそのアカウントの認証コードが表示されるようになります。
スマホ機種変更時のGoogle Authenticator注意点
Google Authenticatorの注意点として、スマホの機種変更や紛失が挙げられます。
Google Authenticatorの認証コードが無ければログインができませんし、仮にログインができたとしても2段階認証の解除をするにも認証コードが必要となります。
なので、スマホの機種変更前に一度2段階認証を解除しておいて、新しいスマホにGoogle Authenticatorをインストールして再度2段階認証を設定してください。
Google Authenticatorを入れてあるスマホを機種変更しても持ち帰れて、WiFiで動かせるなら解除しなくても問題ありません。
スマホを紛失したら?
問題はスマホの紛失や故障ですね。
しかしこれはもうお手上げ状態で、運営側に問い合わせるしかありません。
お問い合わせフォームから、アカウント名を伝えて2段階認証解除の旨を伝えましょう。
本人確認などで数日が掛かる場合もありますが、2段階認証が解除されてログインできるようになります。ログインできたら、新しいスマホで2段階認証をしておくのがおすすめです。
いくつかのバックアップコードをメモしておくのがおすすめですが、バックアップコードさえあれば不正ログインができるということでもあるので管理には注意してください。
2台のスマホに2段階認証設定でバックアップに
スマホを無くしたら無くしたで、運営側に連絡すればなんとかなるものですが、これが海外取引所等だと英語でやり取りをしなければいけないので難易度はかなり上がってしまいます。
そこでおすすめなのが、2台のスマホにGoogle Authenticatorをインストールして、それぞれ2段階認証をしておくことです。
これなら、どちらかのスマホが使えなくなったとしても、もう片方でログインができますし、余っているスマホがあるならぜひ複数のスマホに2段階認証を設定しておきましょう。
2台のスマホに2段階認証する方法
2台のスマホに2段階認証を設定する方法は、2段階認証を設定時のQRコードを両方で読み込んでおくことだけです。
具体的な手順としては、
- アカウントのQRコード表示
- 2台のスマホ共にQRコード読み込み
- 認証コードをアカウントに打ち込み
という、2台のスマホにQRコードを読み込ませるだけの違いです。
既に1台のスマホに2段階認証を設定している場合は、以前のQRコードを表示させる方法はないはずなので、一度2段階認証を解除してから再度設定してください。
QRコード画像を保存しておくとバックアップにはなるけど…
QRコードの画像を保存しておけば、スマホ紛失時でも新しいスマホでそのQRコードを読み込めば、以前の2段階認証と同じものとして機能します。
QRコード画像がバックアップ的に機能するというわけですね。
ただこれは、そのQRコード画像が漏れれば、誰でもそのアカウントの2段階認証コードを共有できてしまいます。設定用のQRコードとキーコードの保存は、セキュリティ的に問題があるのでおすすめしません。
まとめとおまけ
暗号資産取引所で資産管理をするなら2段階認証は必須です。
2段階認証をしなければ、いつ資産を不正送金されるかわからないと考えておいた方がいいぐらいです。
Google Authenticatorを使えば簡単に2段階認証が設定できますし、複数サイトの管理も簡単なのでぜひ2段階認証を設定してみましょう。
2台のスマホにQRコードを読み込ませておくと、バックアップ的に機能するのでこちらもぜひお試しください。
方法-300x181.png)