リテラシー

仮想通貨と2段階認証について

現在、日本の仮想通貨取引所に関わらずGoogle、Facebook、Twitterなどさまざまなウェブサービスのセキュリティ強化において2段階認証は必須と言えるほどセキュリティ強化の方法となっています。

例えば仮にパスワードが他に流出しても2段階認証でサービスへの不正ログインを防止することが出来ます。
特に個人情報や金融系を取り扱うサービスについては2段階認証掛けておかないと、自分の資産を盗まれたり、個人情報を悪用されたりするリスクが高まります。

パスワードの使い回しが多い

一般的な人は面倒くさいという理由でパスワードを使い回す人がかなり多い傾向があります。

また自分の生年月日や電話番号などをパスワードにする人も多く、一つの流失ですべてのサービスのログイン情報が芋づる式に丸わかりする場合が多いのが現状です。

一般の人にBitwardenや1Passwordなどのパスワード管理ツールを使わせるにはまだまだハードルが高いのではと思っています。

Bitwarden パスワードマネージャー

Bitwarden パスワードマネージャー

8bit Solutions LLC無料posted withアプリーチ

1Password - Password Manager

1Password – Password Manager

AgileBits Inc.無料posted withアプリーチ

ひと手間ではありますが大事な資産や情報を守るためにも2段階認証は使い回しのパスワードでも不正アクセスを防止するセキュリティ対策としては無くてはならないものになっています。

2段階認証の種類

2段階認証には様々な種類があります。

テキストメッセージまたは音声通話

Googleアカウントに電話番号を登録して設定します。テキストメッセージを選択した場合は対象のスマートフォンにSMSが届くため、その番号(6桁の数字のみ)を入力して2段階認証する方法です。

セキュリティキー

Yubikeyなどの専用ハードウェアキーで2段階認証する方法です。ハードウェアウォレットのLedger Nano(レジャーナノ)TREZOR(トレザー)でもセキュリティキーとして使うことも可能です。

スマートフォンを使用してログイン

GoogleアプリやApple製品によるスマートフォン認証で、アプリを起動すると設定の許可を求められるので許可すれば認証できる方法です。

バックアップコード

二段階認証を設定したスマートフォンが壊れた、セキュリティキーを紛失した、などという場合に臨時でログインするためのコードです。1回使用すると2回目は使えなくなります。

認証システムアプリ

「Google Authenticator」「Authy」というアプリをつかってサービス別で発行される時間制限のある6桁のコードを入力してログインする方法です。

一般的にメジャーな2段階認証は認証システムアプリによる認証です。特にGoogle Authenticatorが良く使われています。

Google Authenticator

Google Authenticator

Google LLC無料posted withアプリーチ

Twilio Authy

Twilio Authy

Authy Inc.無料posted withアプリーチ

2段階認証のバックアップ問題

メジャーな2段階認証アプリのGoogle Authenticatorですが現在機種変による2段階認証データの引き継ぎは可能ですが、スマホを紛失したりした場合は復元ができず、最悪の場合スマホのロック画面を解錠されて2段階認証にアクセス可能になる場合もあります。

紛失したことで復旧サービスを提供していないサービスの場合再設定が難しく、再設定が出来たとしても一つ一つ設定し直しする膨大な時間がかかります。

2段階認証はスマホ紛失した場合のセキュリティリスクと復旧させるための手間がかなりかかってしまうことが現状です。

Authyアプリを使う

Google Authenticatorと同じ機能が使え、スマホ紛失しても2段階認証を復活、旧スマホの使用をストップさせるアプリもあります。

Authyという2段階認証アプリです。

Twilio Authy

Twilio Authy

Authy Inc.無料posted withアプリーチ

Authyを使うことで、紛失したアプリから2段階認証を使えなくする機能や、電話番号とパスワードを設定することで2段階認証の設定を復活させる機能もついています。

無くした場合の再設定の手間がなくスムーズに現在の設定を復活させることが出来て便利です。

セキュリティについても電話番号によるショートメール認証が出来ないと復旧できないので、その点においても安心できるアプリと言えるでしょう。

まとめ

2段階認証はWEBサービスを利用する上で必ず入っておいたほうがいいでしょう。

2段階認証アプリを使う場合も、バックアップと復旧が容易なアプリを使うことでさらに利便性とセキュリティ強化につながると思っています。

EOS初心者おすすめ記事