自分自身で仮想通貨を守るための2段階認証

過去、仮想通貨取引所における大きな事件として報道されたものに、ハッカーによる仮想通貨の盗難事件があります。仮想通貨はどうしてもネット上に存在する通貨であるため、ハッカーに狙われやすい環境にあります。従って、仮想通貨取引所の紹介記事で必ず記載されるのが、セキュリティに対する安全性です。 ただ、セキュリティへの懸念は仮想通貨取引所だけではなく、自分が利用するスマホでも言えることです。自分のスマホにもハッカーに狙われ、IDやパスワードを盗まれるというリスクが存在します。そこで、近年推奨されているのが「2段階認証」です。要するに、ネットへの入口に2つの鍵を掛けるということです。ログインする際のパスワードを盗まれても、もう1つのパスワードで戸締りしていれば、ハッキングのリスクは格段に減ります。2段階認証のアプリをインストールしておくことで、取引所にログインされることを防止できます。 2段階認証のできる代表的なアプリが「Google Authenticator」であり、仮想通貨取引所の多くがこのアプリを採用しています。発行元がGoogleであるため、信頼性には全く問題がありません。このアプリを利用すると、30秒に1回、使い捨てのパスワードが発行されます。この2段階認証のシステムは、近年ほとんどの銀行が提供しているトークンと全く同じものです。 ●アプリの利用 アプリの利用方法は以下になります。 1)Google Authenticatorをスマホにインストールします。 2)2段階認証を設定します。 3)次回のログイン時から、Google Authenticatorに表示された数字を入力してログインします。 アプリの設定は難しいものではなく、簡単にできます。 ●アプリの使い方 アプリをインストールして設定を終えると、ログイン時に従来の手順にひと手間がかかることになります。 1.メールアドレスやパスワードを入力してログインします。 2.2段階認証のコード入力画面が表示されます。 3.Google Authenticatorを開き、コードを確認します(表示されたコードをタップするとコピーされます)。 4.確認した6桁のコードを入力(貼付け)します。 以上でログインが完了します。なお、30秒を過ぎると認証コードが無効となるため、時間内に入力します。逆に見れば、不正ログインをする場合は、30秒以内に認証コードを解析して入力しなければならないということです。しかも、6桁のコードの組み合わせは100万通りもあり、30秒での解析はほぼ不可能と言えます。 仮に、制限時間までにログインができなかった場合は、再度Google Authenticatorで新しい認証コードを確認して入力します。 ●バックアップ Google Authenticatorをインストールしたスマホを無くしたり壊したりすると、2段階認証ができません。つまり、WEBサイトにログインできなくなります。従って、2段階認証を設定した時の「QRコード」と「アドレスキー」は、スクリーンショットや印刷によって必ず保存しておきます。