仮想通貨を確実に守る!2段階認証の導入方法まとめ

役に立ったらお友達にも教えてあげて下さい!

2段階認証システムで大切な資産を守ろう

皆さん、仮想通貨の安全はどうやって守っていますか?

安心な取引所に預けておけば安心・・・残念ながらそんな時代はとっくに過ぎ去っています。

今日はそんな不安を解消するため、仮想通貨取引所が設定する2段階認証を取り入れて行きましょう!

スポンサーリンク

2段階認証は絶対に取り入れよう!

基本的にメールアドレスとパスワードでログインする仮想通貨取引所は、正直いつでも不正ログインしてくれ!と言わんばかりの状態です。

何故かと言うと、例えばTwitterのID等をメールアドレスに使いまわしているユーザーって本当に多いんですね。

僕は昔携帯電話の販売をしていたんですが、良くお客様からお願いされてメールアドレスを一緒に作ったりTwitterやLINEを使えるようにしていました。

ここで本当に多かったのがIDを極力揃える方

もう言うまでも無いですよね?

今はGmailを使っている方が非常に多いので、僕がもし不正ログインを試みている人間ならTwitterで仮想通貨関連のワードを呟いて儲かってそうな人のIDの後ろに@gmail.comを付けて、その人のツイートを探って誕生日を調べそれに近いワードを片っ端から入力していきます。

パスワード解析はたった数秒で出来る

こわっ!っと思いましたか?

実はこれ、世界中のクラッカーが行っている古典的な手法です。

しかも、これを全部自動でやるんです。人間より遥かに処理速度が早いコンピューターが。

今の時代の演算処理能力を持ったパソコンなら4桁程度のパスワードなら1秒も掛からず解析出来てしまいます。

4桁って1万通りしか組み合わせが無いですからね。

これが6桁、8桁、10桁となれば更に時間は掛かりますが、もっともっと演算処理が高速化すれば最早桁数は大した問題にならないかも知れません。

だからこそ、万が一パスワードがバレてしまってもログインできない方法を取るべきなんです。

それが今回紹介する2段階認証です。

※当然、パスワードは可能な限り長くかつ大文字や小文字、数字や記号を組み合わせた複雑なものを設定するに越した事はありませんよ!笑。

2段階認証で何が変わる?

では実際に2段階認証で何が変わるのでしょうか?

それはもし仮に、万が一IDとパスワードを他人に解析されてもログイン出来ない状況を作り出せる。

これが実現出来るんです。

具体的には、IDとパスワードを入力してログインする時にもう一つ認証コード欄を表示します。

ここに認証コードを入力する必要があるのですが、この認証コードは30秒程度間隔でシステム上から発行され続け、その30秒間の間に同じコードを入力しなければログイン出来ません。

そしてその認証コードはお手持ちのスマートフォン上に表示されます。

という事は、もし仮にIDとパスワードが分かってもスマートフォンが手元に無いと認証コードが分かる訳無いのでログインが出来ないんですね。

最近銀行等で良く取り入れられているハードウェアトークンシステム、まさにあのセキュリティシステムがスマートフォンを組み合わせる事で実現出来ているシステムなんです。

これって凄く効果絶大で、実質30秒以内にランダムに発行された6桁のコードを解析して入力するなんてほぼ無理です(演算だけで見ればある程度出来るでしょうか、それを入力欄に入れてアクセスする→取引所側が「違うよ!」って返すと言う流れで数秒掛かるので実質試せるのなんて数個がいいところだと思います)。

つまり世界中に何万、いや何十万、もしかしたら何百万居るかも知れないクラッカーからの不正ログインをほぼシャットダウン出来ます。

これは是非取り入れましょう!

2段階認証設定方法

今回は仮想通貨取引所のZaifを例に2段階認証の登録をしていきます。

Zaifについては以下の記事で詳しくご説明しているので、合わせてご覧頂けると嬉しいです!

なお今回はZaifを例に上げていますが、bitFlyerやCoincheck等のメジャーな取引所の多くは全く同じシステムを使用した二段階認証に対応しています。

同じく二段階認証を設定して不正ログインの被害を事前に防ぎましょう!

事前準備 – スマートフォンで認証Appをダウンロードしよう!

現在Zaifでは以下の認証Appが利用出来ます。

ーApple iOS端末用(Appストアダウンロードページへ飛びます)

ーAndroid OS端末用(Playストアダウンロードページへ飛びます)

ご自身にあったAppをダウンロードして下さい。

なお僕はiPhoneユーザーですのでiOS端末用の、定番であるGoogle Authenticatorをダウンロードして使用しています。

Zaifの2段階認証設定

Zaif - 2段階認証未設定

Zaif – 2段階認証未設定

今現在、本人確認は全て終わっているのに2段階認証のみ出来ていない・・・と言う状態です。

2段階認証の文字をクリックして、設定を進めて行きましょう。

Zaif - 2段階認証設定

Zaif – 2段階認証設定

画面にあるように、スマートフォン等のApp上で生成された認証用のパスコードを使ってログインするように設定します。

2段階認証の設定を開始をクリックして次へ進みます。

Zaif - 2段階認証QRコード

Zaif – 2段階認証QRコード

少し画面を下にスクロールすると、このようにQRコードが表示されます。

スマートフォンの2段階認証AppからこのQRコードを読み取れば2段階認証用の6桁の数字が表示されるので、その数字を下部の確認欄に入力して確認ボタンを押下するだけで完了です!

万が一カメラやAppの不調でQRコードを読み取れない場合は、画面下部のキーの情報を入力して登録する事も可能です。

Zaif - 2段階認証完了

Zaif – 2段階認証完了

このような文言が表示されれば2段階認証が有効になっています。

またその下にはどのような場面に2段階認証を求めるのか設定出来る欄がありますが、基本的には全て設定しておく事が好ましいと思います。

多少面倒でも、自分のお金を扱っている事をしっかりと認識して万全のセキュリティで望みたいですね!

Zaif - 2段階認証設定完了

Zaif – 2段階認証設定完了

なお2段階認証の設定が完了すると、アカウントタブのステータスも設定済みになります。

2段階認証設定後のログイン

2段階認証設定後は、基本的にログイン時に2段階認証の認証コードが必要になります。

Zaif - 2段階認証を用いたログイン

Zaif – 2段階認証を用いたログイン

スマートフォン側で認証Appを起動して、認証コードを入力してログインしましょう。

なおこのコンピューターを信頼するにチェックを入れてログインすると、一定期間今使っているシステム上でログインする場合認証コード無しでもログイン出来るようになります。

もし誤って公共のパソコンでチェックを入れてしまうと2段階認証がその環境からに限り無効になってしまいセキュリティレベルが落ちてしまう事になるので、パソコンのログイン時にパスワードが必須の自分の専用パソコンに限ってチェックを入れるようにしましょう。

(もちろん、チェックを入れずに毎回認証コードを入力する方式の方が安全なのは言うまでもありません)。

またこのチェックは先述した通り一定時間で再度認証を求められます。

例えばIPアドレスが変わったり同じパソコンでも使用しているブラウザが変わった場合、またCookie等のデータを削除した場合等、接続環境が変わった場合検知して再度2段階認証を求められます。

チェックしたからと言って永久に認証不要と言う事ではありませんので事前に覚えておきましょう。

バックアップコードの確認をしよう!

ここまででピンと来た人もいると思います。

今回のシステム、先述した通り基本的には常にスマホが手元に無いとログインすら出来ません(信頼するコンピューターとして登録した端末は除く)。

じゃあ、問題はスマホを無くしたり壊したりした時どうするの!?と言う事。

そうです、無くしたり壊したりするとなーんにも出来ません!

なんじゃそりゃー!と思うかも知れませんが、そうでないと意味が無いからです。

ただし、誰しもスマホを無くしたり壊したりする可能性はあるもの。

まして機種変更したらどうするの?って事もあります。

そこで、事前に自分でバックアップコードと言う文字列をシステム上から入手し、万が一の時に備えましょう。

Zaif - バックアップコード確認

Zaif – バックアップコード確認

先程の画面を更にスクロールすると、バックアップコードの管理と言う欄が現れます。

ここでバックアップコードの確認と印刷を押下すると、自分専用のバックアップコードの確認が出来ます。

バックアップコードの使い方

万が一スマホを壊した等でログインが出来ない場合、認証コードを入力する欄にこのバックアップコードを入力するとログインする事が出来ます。

なお、バックアップコードは1度使用すると2度と使えません。

もし10個全部使ってしまった場合は再度発行を行わないと今度はバックアップコードですらログインが出来なくなりますので、必ず使ったバックアップコードはチェックを入れる等して使った事を分かるようにしておきましょう。

2段階認証の停止

何らかの理由で2段階認証を辞めたい場合、2段階認証を停止する事が出来ます。

これは例えば

  • スマートフォンの機種変更をした為、現在の認証システムを一旦停止したい
  • スマートフォンを紛失してしまい、自宅のパソコンは信頼するパソコンに設定していてログインが出来る為ログインし停止したい
  • 認証Appを別のAppに変えたい
  • 誤って認証Appを削除してしまった為再度設定したい

このような場合に一度2段階認証そのものを取りやめ、再度設定したりすることが出来ます。

Zaif - 2段階認証停止

Zaif – 2段階認証停止

先程の画面を更に下にスクロールすると停止欄が現れます。

ここにログイン時のパスワードを入力し、チェックボックスにチェックを入れ停止を行います。

基本的にはなるべく早く、再度2段階認証の設定を行いましょう!

2段階認証で安全な取引を!

これで万が一IDとパスワードがバレても、基本的にスマートフォンが手元に無いとログイン出来ない状況を作り出せました。

まさにソフトウェアとハードウェア2重の認証でセキュリティレベルをぐっと向上出来ましたね!

仮想通貨は実質的に個人の資産です。

1円でも100万円でも1億円でも、盗まれる訳には行きません。

だからこそ自分で守れる財産はしっかり守って、絶対に他者の不正ログインをさせない環境作りを意識して行きましょう!

仮想通貨積立型投資オススメ取引所

日本で唯一仮想通貨積立に対応!

仮想通貨自動積立ならZaifがオススメです!

口座開設維持はもちろん無料、毎月最低1,000円から自動積立で将来の資産を築けます。

更にビットコインだけではなく、話題のモナコイン(MONA)を始めとしたアルトコインも積立出来るので、リスク分散を取り入れた投資も可能です。

Zaif公式サイトを見てみる