大切な仮想通貨や資金を守るために必ず設定しておくべき2段階認証とGoogle Authenticatorの使い方

仮想通貨のために、日本や海外の取引所、Wallet、決済手段(銀行やPaypal,PAYEERなど)のアカウントを作ると、最近ではほとんど「2段階認証」(英語ではtwo-factor-authentication)の設定を有効にできます。

 

大切な資金を守るのに必要なので設定できるようになっているのですが、中には設定せずにお金をハッカーに盗まれてしまった。。という人もいます。

確かに、ログイン時に入力するものが増えるのでめんどくさいと思う方もいるかもしれませんが、お金や大切な情報を失ってから後悔しても遅いですよね。

この記事では、2段階認証の概要と必要性、そして最近よく見かける「Google Authenticator」の使い方についてご紹介します。

 

2段階認証(two-factor-authentication)とは

2段階認証は、自分のアカウントへのログインなどを行う際に、その名の通り、2回のステップを経ることをいいます。

一般的には、

・最初にユーザID(メアドとか、アカウントIDとか)とパスワードを入れる。

・上記がOKであれば、自分しか知りえない番号(トークンといわれます)を入力する。

の2つがクリアされてはじめてサイトに入れたり、口座の情報を確認できたりするというステップになることが多いです。

 

日本語では2段階と言われていますが、英語では元々「two factor」認証というように、2つの「要素」を使った認証の意味です。

2つの「要素」とは、以下の3つの要素のうち2つを用いているからです。

knowledge (知っているもの)・・・ユーザ名とパスワードなど、知っていれば入力できる情報。パスワードを忘れたときに聞かれる「出身は?」のような質問もそうですね。

possession (持っているもの)・・・持っていないと入力できない情報。スマホへのショートメッセージ(SMS)に送られるコードやネット銀行などで使われるトークン、これからご紹介するGoogle Authenticatorなどが含まれます。

inherence (固有のもの、生まれつき持っているもの)・・・指紋や声帯認証など、生まれつき持っているもので認証を行います。

最近の取引や決済の際に多く使われるのは、knowledgeとpossessionという「要素」であることが分かりますね。

 

2段階認証はなぜ必要なの?

では、どうして2段階認証の設定が必要なのでしょうか。

それは、ネット上の口座やアカウントにアクセスして、資金を抜き取ってしまうハッカーたちのやり方を見ればわかります。

例えば、私が海外の仮想通貨の取引所のアカウント持っているとします。

ハッカーは私のユーザ名とパスワードを様々な組み合わせで試してログインを試みます。組み合わせは何万通りもあるので、すぐにとはいきませんがそれでもその組み合わせを見つけ出すテクニックを彼らは持っているのです。

例えば、ほかのサイトのハッキングで入手したユーザ名とパスワードの組み合わせを使ったりします。

一度ログインできてしまえば、あとは、私に成りすまして、ハッカー自身の口座にビットコインや資金を送金すればおしまいです。

ここで、2段階認証を設定しており、1段階目をクリアしても、自分のスマホに送られてくるトークンがないとログインできないようにしておけば、私のスマホを持たないハッカーはログインできません。

 

このように、2段階認証を設定しておくことで、資金をハッカーのアタックから守れる確率はぐんと上がります

(必ず守れるかは保証できませんが、2段階認証を設定している人と設定していない人では、雲泥の差です。2段階認証を設定していないばっかりに資金をハッキングされて失った人はたくさんいます。)

 

Google Authenticatorの使い方について

2段階認証の重要さが分かったところで、最近よく使われているGoogle Authenticatorの使い方について簡単にご説明します。

Google Authenticatorは自分しか知りえないトークン(コード番号)を発行するスマホ用のアプリで、iPhone用、Android用などがあります。

 

f:id:camusneco:20170501011735p:plain

 

使い方は、

 

アプリをインストール

まず、このアプリをダウンロードしてスマホにインストールします。

 

二段階認証を有効にする

Google Authenticator方式で2段階認証を行っているサイトで「二段階認証を有効にする」などをチェックすると、以下のような、バーコードが表示されます。

このバーコードを、スマホにインストールしたGoogle Authenticatorアプリで、次の手順で読み取ります。

 

f:id:camusneco:20170501013201p:plain

 

バーコードをスキャンする

Google Authenticatorアプリを起動して、右上の「+」ボタンを押すと、新たにそのサイト用のトークンを追加できます。

右下に現れる「バーコードをスキャン」を選択すると、QRコードの読み取り画面が起動するので、それで、サイトの画面に表示されたバーコードを読み取れば終了です。

 

f:id:camusneco:20170501013229p:plain

 

次回からは、ログインの際にユーザ名とパスワードを入力後、Google Authenticatorアプリに表示されるトークン(一定時間ごとに入れ替わる)を入力することで、ログインできるようになります。

 

2段階認証設定後に気を付けること

初回に設定したら、一度ログアウトして、すぐにログインし、2段階認証でログインできること、その手順を確認しておくことをお勧めします。

しばらくたってログインする際に、やり方を忘れたなんてことがないように。

また、スマホをなくすとログインできなくなってしまうので、くれぐれも無くさないように気を付けてください。

さらに、スマホの機種変更時や紛失時にも対応できるよう、バーコードを画像で保存しておいたりするともっと安心だと思います。

(くれぐれも自己責任でお願いいたします)