二段階認証とは

二段階認証とは、ログインIDとパスワードの入力と合わせて、数十秒間だけ有効な6桁の数字を入力してから特定のサービスにログインする方法です。

1段階目にログインパスワード入力後、再度数字を入力することから「二段階認証」と言われています。

仮想通貨取引所では基本的にこのシステムを採用していますので、絶対に利用しましょう。

もし対応していない取引所であれば、そもそもその取引所を使わないと判断すべきです。それくらい仮想通貨取引をする上で超重要なシステムと言えます。


ニ段階認証の役割

仮想通貨に限らず、不正に個人情報を仕入れて資産を盗み取る悪人(ネット犯罪人)は無くなりません。

万が一、取引所へのログインパスワードを盗まれてしまった場合はすぐに取引所に預けていた資産が全額盗まれることになります。

しかし、ニ段階認証を設定しておけば、ログインパスワードを入力しただけでは操作することはできません。ニ段階認証を設定したデバイス(スマホ、もしくはPC)が犯人の手元になければ数十秒間ごとに変化するパスワードを当てることはほぼ不可能です。

ニ段階認証のセキュリティが高いことから、顧客資産を保護する条件にもニ段階認証が必須としている取引所があります。


以下は、コインチェック社の公式HPに記載されている内容になります。

国内初、ユーザーアカウントへの「不正ログインにかかる損失」を最大100万円まで補償。取引所Coincheckにおける「なりすまし」補償を開始

当社は、運営する仮想通貨取引所「Coincheck」にて二段階認証を設定しているユーザーアカウントを対象に不正ログインされたことによって被る損害を補償いたします。ユーザーは、二段階認証の設定をすることにより不正ログインによる被害の可能性を未然に防ぐとともに、万が一不正ログインによる被害が発生した場合においても、コインチェックによる補償を受けることが可能です。 

補償対象は、「Coincheck」のユーザーアカウントに不正ログインされたことによってユーザーが被る、いわゆる「なりすまし」による損害です。なりすましによる損害については、1回の請求で最大100万円を補償額と致します。

引用元:https://corporate.coincheck.com/2017/06/01/4.html


ニ段階認証の設定アプリ

ニ段階認証アプリと言っても、種類は1つではありません。

    ニ段階認証アプリ3選
  • Google  Authenticator:Google公式のニ段階認証アプリで、最もメジャー。
  • IIJ SmartKey:格安SIMを展開するIIJの提供(日本製)しており、エクスポート機能搭載
  • Authy 2-Factor Authentication:全て英語ですが複数端末に同期、バックアップ可能。

それぞれ特性はありますが、もし迷われたのであれば解説ブログ等も多い「Google  Authenticator」を選択してみてください。

設定方法はどれも簡単です。インストールすればすぐに使えます。


ニ段階認証の落とし穴

ニ段階認証はセキュリティ面で非常に有効な手段ですが、デメリットもあります。

それは、2段階認証アプリを設定した端末(スマホ)を紛失してしまうと、ログインができなくなるということです。

そして、機種変更しても同様の現象が起こってしまうんです!!!(何も知らずに機種変更するのは超危険です!)


しかし、このデメリットは対策次第で解決することができます。


ニ段階認証のデメリットを解決する対策1:バックアップを取っておく

対策の1つ目は、取引所内で表示されるニ段階認証のQRコードを複数台のスマホ(もしくはタブレット)で読み込んでおくことです。

すると、ひとつのデバイスが紛失したり、機種変更したとしてももう一台のデバイスからログインすることが可能です。


ニ段階認証のデメリットを解決する対策2:QRコードをオフラインで保存しておく

対策の2つ目は、取引所内で表示されるニ段階認証のQRコードと16桁のバックアップキーを紙に印刷しておくことです。

ここで重要なのはスクリーンショットした画像をPCの中に残さないことです。

万が一ウィルス感染やハッキングされた際にPCの中に保存していると盗まれる危険性があるからです。

紙にQRコードとバックアップキーを保存しておけば、新しくスマホを購入したときでも後から再度ニ段階認証を設定し直すことが可能です。