仮想通貨取引には必須、2段階認証アプリ「Google Authenticator」(Google 認証システム)の使い方

0
3

仮想通貨を取引するための取引所では、たびたびセキュリティ上の問題から、仮想通貨が盗まれる被害が報告されています。

通常はID/パスワードで認証を行っていきますが、国内外を問わず、情報漏えいは日常茶飯事となっていて、そうした漏えいの際に流出したデータを攻撃者は持っているため、ID/パスワードを様々な場所で使いまわしている場合、攻撃を受けた際には確実に突破されるくらいに認識をしておいた方が良いでしょう。

主要な取引所が推奨しているのは、ID/パスワードに加えて、ワンタイムパスワードを使った2段階認証の設定です。これを設定していれば、ID/パスワードが仮に突破されたとしても、ワンタイムパスワードを生成する手段が自分の手元にあれば、不正なログインを防ぐことができます。

ワンタイムパスワードを発行する手段としては幾つかありますが、このページでは取引所として推薦しているケースも多い、グーグルが無料のiOS/Androidアプリとして提供している「Google Authenticator」(Google 認証システム)の使い方を紹介します。まずは下記のリンクよりダウンロードするところから始めましょう。

  

スマホにインストールが完了したら、起動してみてください。画面にはほとんど何も表示されていません。

不安になる白さですが、2段階認証を求めるサービスとの接続をしなければ、何の機能も提供しないアプリですので不具合ではありません。

「Google Authenticator」の設定方法

2段階認証が必要なサービスでは、その設定方法としてQRコードと、テキストコードの2種類が用意されています。例えば以下の画面はコインエクスチェンジ(QUOINEX)の画面です。QRコードとテキストコードが記載されていることがわかります(画像ではモザイク処理をしています)。

「Google Authenticator」のアプリにある「+」のアイコンをタップすると以下のようなメニューがでます。

「バーコードをスキャン」というのがQRコードの読み取りとなります。こちらが簡単ですので、こちらをタップします。するとカメラが起動しますので、取引所に表示されているQRコードを読み取ります。

QRコードが読み込まれると、自動的に取引所とアプリが紐付けられ、アプリ上でワンタイムパスワードを確認できるようになります。

例えばコインエクスチェンジで登録した場合は、上記のように、ワンタイムパスワードが確認できます。ここに表示されている6桁の数字がワンタイムパスワードとなります。ワンタイムパスワードは30秒ごとに新しいものが生成され、以前に生成されたものはパスワードとして使用できませんので注意が必要です。アプリを眺めていると30秒ごとに新しいものに変わっていくのが分かると思います。

2段階認証の設定はとても簡単ですので、必ず設定し、不意に財産を失わないようにしたいものです。