仮想通貨取引所のサービスを安全に利用する上で欠かせないセキュリティ対策アプリ「Google Authenticator」の使い方を解説します。
「二段階認証」「ハッキング対策」などの言葉を聞くと面倒だと感じてしまうかもしれませんが、使い方についてはそれほど難しくはありません。
ただし使用する際にはいくつかの注意点があり、それを知らずに使っていると面倒なことが起こる可能性があります。
今回はこれは知っておいたほうがいいというポイントも含めて、「Google Authenticator」の使い方を解説していきます。
Google Authenticatorとは
Google Authenticator(グーグル・オーセンケーター)とは、一言で言うと「パスワードを発行するアプリ」です。
Authenticatorとは、日本語に訳すと「認証コード」という意味になります。
Google Authenticatorの仕組み
Yaoo!メールやAmazonなど一般的なWEBサービスを利用する際は、ログインIDとパスワードを入力すればWEBサービスは使えます。
Google Authenticator(二段階認証アプリ)を設定すると、ログインIDとパスワードを入力しただけではサービスを利用することができません。
ログインIDとパスワード入力後に「二段階認証用パスワードを入力」しないとサービスが利用できない仕組みへと変わります。
二段階認証用パスワードはGoogle Authenticatorをインストールしたスマホのみに表示されます。
そのパスワードを入力しないとサービスを利用することができないため、第三者が万が一ログインIDとパスワードを入力できたとしても二段階認証用パスワードを解読することができなければ、不正にログインすることができない仕組みとなっています。
Google Authenticatorの特徴
不正利用を防止する
WEBサービスにGoogle Authenticatorを設定した場合は、Google Authenticatorをインストールしたスマホがないと利用することできません。
複数台のスマホにGoogle Authenticatorを設定をする場合も初期に設定したGoogle Authenticatorのパスワードを入力する必要があります。
つまりGoogle Authenticatorを設定すると、Google Authenticatorをインストールしたスマホを持っていない第三者に不正にログインされる可能性がほぼなくなります。
パスワードは30秒毎に変化する
Google Authenticatorで発行されるパスワードの有効期限は30秒のみ。
30秒以上経過したパスワードは認証されない仕組みです。
Google Authenticatorアプリを開くとわかりやすいのですが、発行される6桁のパスワードは30秒毎に切り替わるように表示されています。
パスワードが表示されている間に利用しなければ、二段階認証を解除することができません。
万が一、二段階認証のパスワードを知らない第三者が不正にログインする場合は100万通りある6桁数字の中から1通りしかない正解を30秒間で見つけ出す必要があり、そんなことは実質不可能です。
つまりGoogle Authenticatorはとてもセキュリティの高いアプリということです。
Google Authenticatorの使い方
Google Authenticatorの使い方はそれほど難しい作業ではありません。
作業手順をまとめると、以下のようになります。
Google Authenticatorの設定手順 |
|
仮想通貨取引所「コインチェック」ではログイン後、設定>二段階認証>設定すると進めていくと、QRコードが表示されるようになります。
詳ししくは以下の動画とヘルプページをご覧ください。
外部リンク:【コインチェック・ヘルプ】2段階認証の設定方法を教えてください
他の取引所を利用されている場合でも、ほとんど同じ方法で設定することができます。
Google Authenticatorをパソコンで設定
Google Authenticatorはスマートフォンおよびタブレット専用となるため、パソコンで設定することは不可能です。
PCだけで二段階認証を完結させるためにはGoole非公式のソフトウェアを使って運用する方法があるようですが、あまりおすすめはできません。
Google Authenticatorのバックアップ
この記事で最もお伝えしたい部分はGoogle Authenticatorのバックアップ方法です。
使い方を間違えてしまうと面倒なことにもなるので、十分にご注意ください。
スマホが壊れたら利用不可能
Google Authenticatorを設定したWEBサービスは、Google Authenticatorをインストールしたスマホがないと利用することができません。
裏を返せば、Google Authenticatorをインストールしたスマホが壊れたり無くしてしまうとGoogle Authenticatorを設定したWEBサービスは一切ログインすることができなくなるということです。
スマホを壊したり、機種変更した場合でもGoogle Authenticatorを設定したWEBサービスを利用するためにはバックアップを取っておく必要があります。
バックアップ方法は2つ
Google Authenticatorのバックアップ方法は以下の2通りです。
|
「Google Authenticatorを複数のスマホにインストールする」方法は複数台のスマホやタブレットを持っていないと試すことができないため、あまりおすすめできる方法ではありません。
2台以上のスマホを持っている場合は複数のスマホに同じ設定をしておくことによって片方のスマホが壊れたり機種変更した場合でも、もう片方のスマホがあれば二段階認証を利用することができます。
二段階認証用QRコードを印刷
「二段階認証用QRコードを印刷」する方法は、文字通りWEBサービスに表示されているQRコードをプリンタで印刷し、紙媒体としてオフラインで保管しておくことです。
万が一、スマホが壊れたり機種変更した場合でも印刷したQRコードを読み取れば2段階認証用のパスワードを入力することなく、新しいスマホにGoogle Authenticatorを設定することができます。
ここで重要なのはQRコードを紙媒体(オフライン)で保管することです。
QRコードはスマホでスクショをとれば、デジタルデータとして保存することも可能です。
ただしデジタルデータで保存してしまうと、スマホをやクラウドをハッキングされた場合にQRコードを盗まれてしまうリスクが発生します。
QRコードを盗まれてしまうと第三者が簡単に不正ログインすることができてしまいます。
ハッキングリスクを避ける意味でもQRコードはデジタルデータで保存せずに、紙媒体で保管しておくことをおすすめします。