【セキュリティ】二段階認証(2FA)は必須

仮想通貨を取引するにあたり、「二段階認証」をかならず設定しているでしょうか。

アカウントを盗まれると、サービス提供会社が保証をしれくれる場合はとても少なく、万が一何らかの保証があってもかなりの時間と労力が必要とされるのが現状です。

二段階認証は仮想通貨の取引だけでなく、より安全なセキュリティが必要とされる様々なオンラインサービスで利用されています。

名前の通り二段階で認証を行うことにより、アカウントへログインする際のセキュリティをより強化するためにあります。

 

二段階認証ってなに?

仮想通貨の取引に限らず、SNS、オンラインゲーム、ネットバンクなどWebサービスの多くはそのサービスにログインするにあたり「ID」、「パスワード」の入力の組み合わせにより認証を行っています。

しかし何かの拍子にID、パスワードの両方が盗まれたり、IDのみが知られてブルートフォース(総当たり攻撃)のような技術でパスワードを盗まれる可能性はゼロではありません。

偽サイトやログインしようとするWebサービスに関連があるようなサイトを装い、IDとパスワードを入力させようとする悪質な手口もあります。

その為に登場したのが「二段階認証」です。

これまでのIDとパスワードによる認証に加えて「認証コード」による認証を追加したのが二段階認証です。

代表的なのが、ログイン試行時にメールやSMSなどで認証コードを受信するという手法です。

それに加え、現在普及し始めているのが「Google認証システム(Google Authentication)」です。これはスマートフォンのアプリを利用した手法で、仮想通貨の取引所をはじめ、比較的強固なセキュリティが求められるWebサービスなどで幅広く採用されています。

Google認証システムの仕組み

二段階認証上の図のように、従来のID、パスワードによる認証を行います。

その際、ログインしようとしているWebサービス側から二段階認証に必要な6桁の数字の入力を求められます。

その6桁の数字は自分のスマートフォンにインストールされたGoogle認証システム上に表示されるため、他者にもれることはありません。

さらに、6桁の数字はログイン毎、30秒置きに変化するため一度使用した認証コードは以後使用できなくなります。また、Webサービスごとにそれぞれの認証コードが生成されます。

二段階認証のポイントは、信頼できるデバイス(いつも手元にあるスマートフォンなど)からキーを取得するという点です。

自分しか知りえない秘密の情報を自分の信頼できるデバイスで生成することで、アカウントをハックされる可能性を極限まで減らすことができるのです。

bitFlyer、ビットバンク、BITPOINT、Zaif、QUOINEX、GMOコイン、DMM Bitcoin、BitTrade、フィスコ仮想通貨取引所、BTCBOX、Xtheta、Coincheckなど、国内の主な取引所で二段階認証を採用しています。