この記事はこんな方におすすめです!

  • 2FAの設定方法がわからない人
  • 2FAのバックアップを取っていない人
  • 便利な2FAアプリが知りたい人
  • 2FAの設定さえしておけば安全だと思っている人

 ​皆さんは2FAをしていますか?2FAは多くの取引所に使われている、必須のセキュリティ対策です。

​今回は、2FA設定しているのとしていないのでは、ハッキングリスクに大きな差が出る2FAについて、詳しく解説します!

​​2FA(2段階認証)とは?

​2FA(2段階認証)とは、取引所などにログインする時に、メールアドレスとパスワードに加えて、数十秒ごとに生成される6桁の数字(ワンタイムパスワード)を要求することで、アカウントのセキュリティを高める仕組みのことをいいます。2要素認証や2ファクタ認証とも呼ばれています。

ワンタイムパスワードは2FAを連携している端末に送られるため、IDとパスワードを盗まれたとしても、端末さえ盗まれていなければ、不正アクセスをほとんど防ぐことができます。

2FAの設定自体は簡単で、効果の高いセキュリティ対策なので、仮想通貨投資には必須の認証方法となっています。


​2FAが必須な4つの理由 

① 不正出金被害の補償対象にならない!

国内大手取引所のbitflyerは、2FAをしていたユーザーを対象に​、補償金を補てんするプログラムを制定しています。2FAをしていないと、不正アクセスのリスクを高めるだけでなく、補償の対象外となってしまいます。

詳しくはこちらをご覧ください。


② 総当たりで突破される可能性が!

パスワードの​桁が少なかったり、英数字のみだと、単純に総当たり攻撃で突破されてしまう可能性があります。2FA​をしていれば、総当たり攻撃だけで不正アクセスされることはありません。

​③ メールアドレスのハッキングリスク 

メールアドレスを色々な取引所で使いまわしている場合、そのメールアドレスのアカウントに不正アクセスされてしまうと、芋づる式に使っている取引所が特定され、ハッカーに不正アクセスの機会を与えてしまうことになります。googleアカウントにも2FA​設定をしておいたほうが良いでしょう。


④ 取引所アカウントのハッキングリスク 

取引所の偽サイトにアクセスしてしまい、気が付かないままメールアドレスとパスワードを盗み取られてしまうと、2FA​設定をしていない取引所だと簡単に不正アクセスされてしまいます。

一度ログインに失敗したと見せかけて、メールアドレスとパスワードを盗んでから公式サイトに移動するような、気が付きにくいフィッシングサイトもあるようです。


2FAのメリットは?

セキュリティを大幅に向上させることができる!

2FA​のメリットは、少しの手間でセキュリティを大幅に向上させることができる点です。数十秒に一度パスワードが自動生成されるので、2FA​をしていない時に比べて、アカウントのセキュリティは飛躍的に向上します。

大事な仮想通貨資産を守るうえで、2FA​設定をしないという選択肢はないでしょう。


​2FAのデメリットは?

バックアップをとっていないと、紛失時に面倒!

QRコードやシークレットコード(バックアップコード)のバックアップをとっていないと、スマホなどの連携端末をなくしてしまったときや、壊れてしまったとき、2FA​を復旧させるのに時間がかかったり、復旧させるまでアカウントにログインできなかったりと、とても面倒なことになってしまいます。

国内取引所でも面倒ですが、海外取引所の場合は大体がすべてのやり取りを英語で行わなければいけない上に、取引所のレスポンスが遅かったりと、非っっっ常に面倒です。(筆者の体験談)

自分の大事な資産が入った取引所に入れず、買い時や売り時を指をくわえて見ているしかない……

と、いうような状況はイヤですよね?そうならないためにも、バックアップは必ず取っておきましょう!


おすすめの2FAアプリ

​3つのおすすめアプリを紹介します!

① google authenticator 

iOS

android

The・2FA​アプリといえばコレ!

googleが開発し、非常に多くの人に使われています。長押しでコピーや移動など直感で操作できるアプリです。​


メリット

​インターフェイスがわかりやすく、非常にシンプル。他のアプリに比べてセキュリティが一番高い。

デメリット

​設定数が増えてくると探すのが少し面倒になってきます。またアプリ自体ではバックアップ機能を搭載していないため、自分でバックアップをそれぞれの2FA​で取る手間がある。


② IIJ Smartkey

iOS

android

格安SIMで有名なIIJが開発したアプリです。様々な設定ができます。


メリット

日本語だからわかりやすい。アプリ自体にロックがかけられて、デバイス登録をすることで機種変更しても引き継ぐことができるバックアップ機能がある。


デメリット

設定数が増えると探すのが少し面倒です。



③ Authy 2-Factor Authentication

iOS

android

海外でとても使われているアプリです。機能は3つの中で一番多くできることは多いです。


メリット

​複数端末間での同期が可能なので、利便性が高い。バックアップもでき、パソコンからでも使うことができる。


デメリット

日本語非対応で設定がややこしいため使いにくい。ワンタイムパスワードをクラウドに保存するため、セキュリティがほかのアプリに比べるとやや低い。

2FAおすすめアプリまとめ

  • 2FAの設定数が少ない人や、セキュリティのためなら少しの手間も惜しまない人はgoogle authenticatorがおすすめ
  • 英語で設定するのに自身がない人や、アプリ自体にロック機能がほしい人はIIJ Smartkeyがおすすめ
  • 英語での設定ができ、多少のリスクは許容したうえで一番利便性の高いアプリがほしい人はAuthy 2-Factor Authenticationがおすすめ

 

2FAのバックアップの取り方

2FA設定のおさらい

bitflyerでの2段階認証の登録方法はこちらの記事をご覧ください!​


QRコードやシークレットキー(バックアップキー)を保存しておこう!

スクリーンショットで保管する方法

表示されているQRコードやシークレットコードのスクリーンショットを取って、自分専用のパソコンやUSBメモリに保存しておく方法です。パソコンやUSBメモリが壊れても問題ないように、複数のデバイスに保存しておくのがいいですね。

バックアップの画像データはまとめて専用のフォルダを作って入れて、圧縮してパスワードをかけておくとさらに安全です。

第三者が簡単にアクセスできるようなところに保管するのは絶対にNGです。


印刷して保管する方法

表示されているQRコードやシークレットコードを印刷して、紙媒体で保管する方法です。印刷したバックアップデータは、第三者に見られないように厳重に保管しましょう。


複数の端末で登録しておこう!

​2FA​を設定する時に表示されるQRコードかシークレットキーを、メインの端末以外に使っていない端末などでも登録しておく方法です。こちらも、端末の保管方法には注意しましょう。



2FAの再設定方法

​bitflyerでの2段階認証の再設定方法を解説します。

ホーム画面左下の設定ボタンを押します。

セキュリティ設定を開き、2段階認証設定を変更するを押しましょう。

本人確認で2FA​のパスワードをいれ

推奨アプリを使う(推奨)にチェックを入れ

QRコードをスキャンして確認コードを入れれば再設定は完了です。


2FAは絶対に安全なわけではない !

設定端末にもセキュリティ意識を!

2FA​は登録しているけど、その設定端末の扱いやバックアップの保管方法​が雑な人、多いのではないでしょうか?​

確かに2FA​自体のセキュリティは素晴らしく強固なものですが、設定端末やバックアップそのものを盗まれてしまったら元も子もありません。この機に設定端末やバックアップの管理方法を見直してみてはどうでしょうか?


設定端末の管理はずさんになりがち

かくいう筆者もそうですが、常に持ち歩くスマートフォンは取り扱いが雑になりがちです。図書館やカフェ、居酒屋など、不特定多数の人が多くいるところで不用意に置きっぱなしにするようなことは避けましょう!


バックアップの保管方法にも注意!

QRコードのスクリーンショットやシークレットアドレスをGoogle PhotoやDrive、Dropboxなどのオンラインストレージに保管してはいませんか?

確かにとても使い勝手がよく、いろんな端末からアクセスでき利便性が高いですが、裏を返せば、オンラインストレージのアカウントのIDやパスワードが漏れてしまったら、ハッカーの端末からいつでもアクセスできるということになります。

たとえ漏れていなくても、パスワードが破られてしまうリスクや、オンラインストレージ自体からバックアップ情報が漏洩するリスクもあるため、​こういったオンラインストレージに保管するのはやめたほうがよいでしょう。

QRコードなどのバックアップ情報が漏れたら、2FA​は全く意味のないものとなってしまうので、めちゃくちゃ厳重に保管しましょう。


登録端末で怪しいサイトにアクセスしない

アクセス先のサイトにウィルスが仕掛けてあったりすることがあるため、​2FA​の設定端末や、バックアップを保管している端末で、怪しいサイトにアクセスするのは控えましょう。

bitcointalkなどの一次情報源は、非常に有用ですが、中には初めから詐欺を企てているプロジェクトもおおくあります。不用意にファイルをダウンロードしないよう気を付けましょう。


取引所にはブックマークからアクセスしよう!

フィッシング詐欺の中には、googleに広告料金を払うことで、検索した時に公式サイトよりも上にフィッシングサイトを配置したり、公式を騙ってメールやダイレクトメールでフィッシングサイトのURLを送ってくるものがあります。

どんな内容だとしても、リンクをクリックする前に、フィッシング詐欺じゃないかと一度冷静になり、ブックマークから公式サイトにアクセスするように心がけましょう!


まとめ

2FA​は、それ単体ではとても強固なセキュリティを誇りますが、それを扱う人によるミスや注意不足で、アカウントが不正アクセスされる可能性は残念ながらゼロではありません。

ですが2FA​をしているからといって安心せず、自分の資産は自分自身で守るという意識で管理することで、ハッキングのリスクは限りなくゼロに近づけられるので、この機に管理方法を見直してみるのは良いかもしれませんね!