仮想通貨取引をしている人の大半がセキュリティ強化として「Google Authenticator」による二段階認証を導入していると思います。スマートフォンアプリである以上、スマートフォンの紛失リスクがついて回ります。
今回は、スマートフォンの故障・紛失をしたときにどう対処するべきなのか、そのバックアップの考えかたを見てみましょう。
目次
二段階認証とは?
仮想通貨取引所でウォレットを開設するときには、ID・パスワードやSMS認証の本人確認をする必要があります。しかし、思っている以上にパスワードは簡単に盗まれるので、同じパスワードを使い回していたりすると盗まれる危険が高くなります。そこで、セキュリティ強化の方法として推奨されているのが、二段階認証です。
二段階認証を導入すれば、ID・パスワードだけではログインできないので第三者による不正アクセスされる可能性は低くなります。よく使用されている二段階認証アプリが「Google Authenticator」です。
二段階認証の設定方法
二段階認証を設定する際は、QRコードを読み取る必要があるのでパソコンから取引所にログインする必要があります。
コインチェックなら「設定→二段階認証」で登録がすることができます。
(※公式サイトより)
ビットフライヤーは「設定→セキュリティ設定」で登録することができます。
(※公式サイトより)
グーグルの二段階認証はバックアップができない
二段階認証でよく使用されているGoogole Authenticatorはバックアップできません。つまり、スマートフォンを故障・紛失するとログインできなくなってしまうのです。
Googole Authenticatorは、二段階認証の登録で表示されたQRコードを読み込んだ端末しかログインできないので、スマートフォンのデータを引き継いだとしても本体が変わってしまうとログインができなくなってしまいます。そうなると、各取引所に連絡して二段階認証を解除してもらう必要があります。この手続きは複雑で、登録している取引所が多いとかなり時間がかかります。
アプリを復元するために必要な手順
Googole Authenticatorをインストールしたスマートフォンを故障・紛失したときの対処方法は以下の3つがあります。
- QRコードやキーをスマートフォン以外に控えておく
- 複数台の端末にQRコードを読み込んでおく
- バックアップ可能なタイプの二段階認証アプリを使用する
QRコードやキーをスマートフォン以外に控えておく
二段階認証を登録するときに表示されるQRコードを紙ベースで印刷保存するか、スクリーンショットで外部に保存しておくと、スマートフォンのトラブルに直面しても比較的素早く復旧できます。
また、取引所によってはアカウントキーが発行されるところもあるので、このキーを控えておくのも一つの方法です。ビットフライヤーの場合だとQRコードの下にアカウントキーが表示されます。
複数台の端末にQRコードを保存しておく
スマートフォンを複数台持っている方は少ないと思いますが、二段階認証を登録するときに表示されるQRコードをいくつかの端末に読み込んでおくと、1台が故障・紛失してしまってももう1台でフォローできます。
最近は安価なスマートフォンもたくさん出ているので、バックアップのために1台持っておくのも良いかもしれませんね。
バックアップ可能なタイプの二段階認証アプリを使用する
二段階認証アプリはGoogole Authenticator以外にもあるので、バックアップアプリを利用するのも1つの対策です。
左側が「Authy」、右側が「IIJ SmartKey」という二段階認証アプリでどちらもバックアップが可能です。Authyには「Chrome拡張機能」がついているので、Chrome経由でパソコンでも使用することができます。
IIJ SmartKeyはiOSとAndroidに対応していて、使い方もGoogole Authenticatorと同じですが、アプリ自体にロックをかけることができます。4桁のパスコードを入力するか指紋認証も可能なのでGoogole Authenticatorよりもセキュリティが強いかなと思います。