2段階認証知らないとまずい事

コインチェックbitflyer、その他の取引所でも採用されているセキュリティが2段階認証。

googleの2段階認証アプリ(Google Authenticator)をスマホにインストールして、ログインするときにあらかじめ別の端末(だいたいスマホ)でワンタイムパスワードを発行。60秒ごと(くらい?)に表示されるパスワード入力するというやつですね。これがあると誰かにパソコン持って行かれてIDパスワードまでわかったとしてもスマホが無ければアクセス出来ないというわけ。

この強固なセキュリティを設定しているおかげで安心できるのですが、思わぬ落とし穴があります。

それはスマホを紛失したり、機種変更したときに取引所にアクセス出来なくなる。

ということ。紛失は気をつければいいですが、故障したり、機種変更はどうしても避けられない問題です。手元にスマホがなければログインができませんので。

ではどうすればいいのか?

私はまず取引所などで2段階認証の端末登録をする時に2台のスマホを用意します。昔使っていたiphoneとか。
そして、QRコードを読み込むときに同じ端末を使って2台登録します。

そうすることで、ひとつ紛失してももうひとつのiphoneなどでログイン可能です。
ログイン出来たら、2段階認証の再登録などが出来ますので、また、機種編などが済んだときに改めて登録し直せばOK。
取引所によっては設定画面では変更できないところもあります。QUOINEXとかね。QUOINEXの場合は事務局に連絡してから数日、変更まで時間がとられます。セキュリティを保つため、限られた1部の人間しか2段階認証の解除や登録が出来ないようになっているからだそうです。

もう一つのやりかたは、QRコードを画面キャプチャに残しておいて、紙に印刷しておきます。
そうすることで、スマホの機種変更などがあっても、新しい端末でQRコードを読み取る事ができます。ただ、そのプリントアウトした紙は厳重に保管しておかないと、それさえあれば、他の人もQRコードを読み取れるということになりますので、間違っても持ち歩かないようにした方がいいですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください