何がどう「二段階」なのか?
魅力ある投資先として人気が沸騰している「仮想通貨」ですが、法整備が追いついていないこと、またセキュリティ上の観点から、多くの場面で自己管理が求められます。
今回は、仮想通貨取引所の資産保護などで特に重要になる「二段階認証(多要素認証)」について解説します。
二段階認証(2FA)とは、本人確認のために2種類の根拠をユーザーに要求する方式のことです。本人確認のための根拠(要素)を複数要求する認証方式は「多要素認証」と呼ばれ、二段階認証は「二要素認証」とも呼ばれます。
仮想通貨取引所などにおいて二段階認証といえば、パスワードの他にもうひとつ、資産にアクセスするための情報を設定することを指します。
この二段階認証には、主に下記のようなスマートフォンアプリを使用します。
●Google Authenticator
●Authy
●IIJ SmartKey
このようなアプリを用いて二段階認証を設定することにより、ID(メールアドレス)、パスワードを入力した後に、追加で情報を要求されるようになります。
ここで正しい情報(多くの場合、一定時間で自動的に切り替わる6桁の数字)を入力できなければ、たとえ正しいIDとパスワードを入力していたとしてもアカウントにアクセスができなくなります。
ログインや入出金が煩雑になりますが、自分の資産を守るために、この二段階認証は必ず設定することをおすすめします。たとえば、ハッキングなどによりIDとパスワードが第三者に知られてしまっても、スマートフォンアプリでの認証を突破できなければ、攻撃者は資産にアクセスできなくなるわけです。
このように、二段階認証を設定することで、アカウントのセキュリティは格段に高まります。IDとパスワードの入力はパソコン、アプリでの認証はスマートフォン、と端末を分けて管理することで、攻撃者から資産を守るための強力な防衛手段となります。大事な資産を失わないための手段として、二段階認証は必ず設定しましょう。
登録した端末を紛失・破損したときの対策も忘れずに
非常に有用な二段階認証ですが、いくつか注意すべき点があります。
スマートフォンアプリを使った二段階認証の場合、その多くがQRコードや英数字のコードを読み取ることで初期設定を行います。この設定は各端末固有のものとなり、機種変更の際には、バックアップ等で引き継ぐことができない可能性があります。
もし二段階認証を設定した端末を破損や紛失した際には、ログインができなくなってしまいます(万一こういった状況に陥った場合には、取引所側へ問い合わせるしかありません)。このような事態を防ぐため、初期設定の際に読み取るQRコードを画像として保存しておく、同時に複数の端末で読み取る等の対策を行っておくと安心です。
ただし、上記のような対策は二段階認証が可能になる手段を増やしてしまうという点に注意して下さい。手段が増えれば、それだけリスクも増えます。
たとえば、QRコードの画像を普段取引に使っているパソコンに保存していた結果、そのパソコンがウイルスに感染した際に、ID・パスワード・二段階認証用のQRコード情報をすべて盗まれ、資産を失ってしまう・・・といったケースも考えられます。
予備の二段階認証手段についてはインターネットに繋がっていない環境下で保管するなど、管理を徹底しましょう。
ニルス
サイト制作、WEB広告、画像編集などを含む何でも屋事務員として働くサラリーマン。
仮想通貨は2016年の夏から保有。