こんにちは、きりん(@kikiki_kirin)です。
ハッキング事件が多い昨今、大事な資産を盗まれる人が後を絶ちません。
この記事では、ハッキングを始めとするセキュリティ被害から身を守るための2段階認証に使用する『GoogleAuthenticator』を紹介します。
設定方法から注意点、本当は教えたくない裏技まで書いてありますので是非覚えて行ってください。
目次
2段階認証はセキュリティ強化の手段
2段階認証というのはそもそも、BinanceやBitFlyerなどのウェブサービスにログインする場合にIDとパスワードだけでなく、ワンタイムパスワードを必要にする設定のことです。
[chat face=”img_0995.jpg” name=”” align=”left” border=”green” bg=”none” style=”maru”] なんで2段階認証がセキュリティ強化になるの? [/chat]
このワンタイムパスワードは一定時間内に次々と変更され、なおかつ特定のデバイス(自分のスマホ)でしか確認出来ないので、盗まれたり推察される危険性が極めて少ないんですね。
しかし、2段階認証に使用するデバイスを紛失するとワンタイムパスワードが確認出来ないのが大きな弱点です。
使用する際はデバイスの紛失に備えてバックアップコードを必ずとっておくことをお勧めします。
実際に設定してみよう。たったの2STEP
では、実際に設定方法を見て行きましょう。
[box04 title=”設定するためのたったの2STEP”]
・『GoogleAuthenticator』をダウンロード
・QRコードを読むOR手動でコードを入力
[/box04]
『GoogleAuthenticator』をダウンロード
設定に使用するのは『GoogleAuthenticator』という、Googleが開発、提供しているアプリです。
こちらのリンクからスマホにダウンロード・インストールしてください。もちろん無料です。
Google Authenticator
Google, Inc.無料posted withアプリーチ
QRコードを読む
さて、準備は整いました。実際に設定していきましょう。
設定方法は2通りあって、まずは簡単な方から説明していきます。
アプリを開いて、右上の『+』ボタンをタップしてください。
そして、下記画像の通りに「バーコードをスキャン」をタップしましょう。
そうすると、カメラが開きますので、緑枠の中に2段階認証用のQRコードを合わせるようにしましょう。
例えばamazonの場合、2段階認証の設定画面はこんな感じです。↓
amazonだと、読み込んだ後にコードを入力する必要がありますね。
読み込みが完了した後に最後GoogleAuthenticatorを見てみると、6桁の数字が表示されているかと思います。イメージ図↓
この数字をamazonの画面で打ち込んだら設定は完了です。
手動でコードを入力
では、何らかの理由でQRコードが読み込めなかった場合の対処方法です。
amazonを再度例にします。
下記画像内の「スマートフォンのみをご利用の場合」をタップすると、ウィンドウが表示されます。「アカウント追加用キー」を控えておきましょう。
次に、GoogleAuthenticatorで「+」ボタンをタップした後に「手動で入力」をタップしましょう。
するとこの画面が表示されます。↓
「アカウント」には自分が判別できるメールアドレスやIDを入れましょう。
「キー」には先ほど控えたコードを入力します。
終わったら右上のチェックボタンをタップして完了です。
【裏技】複数台のデバイスでGoogleAuthenticatorを使う方法
GoogleAutheticatorを既に使っている方の中には、1台でしか設定できないことに不便さを感じている方が大勢います。私もです。
しかし、単純なことをするだけで複数台でワンタイムパスワードを共有することが可能です。
それは、それぞれのデバイスで同じQRコードを読み込むこと。(手動入力の時は同じコードを。)
これによって、それぞれのデバイスによる2段階認証が可能となります。
ただし、そのデバイスを紛失することはつまりワンタイムパスワードが知られる事となるので注意してください。
【注意点】端末を変えるときは設定し直す必要があります
さて、今後使っているスマホを機種変更するときが必ずくることかと思います。
この時、旧端末を売るなり捨てるなりしたい気持ちは出てきますが待ってください。
旧端末を処理する前に、必ず新しい端末で2段階認証をし直しましょう。
2段階認証のワンタイムパスワードはデバイスに紐付いているので、紛失したら2度と復元することはできないと思ってください。それくらい厳重なセキュリティなのです。
また、GoogleAuthenticatorのアプリの削除も紛失と同義なので絶対にしないでくださいね。
再設定は少し面倒ですが、かかっても1時間でしょう。これで資産が守れるなら、安いものですよ。
まとめ:ハッキング対策は常にしておこう
今回は以上となります。
IT技術が発達して、性能の良いPCもたくさん出てきています。この性能の良いPCを使ってハッキングをすれば、パスワードは総当たりで簡単に破られてしまいます。
仮想通貨の世界ではまだリテラシーのないプレイヤーも多く、彼らを狙ってハッキングを企む輩がたくさんいるのが現状。
それには2段階認証はもちろん、パスワードを複雑な文字列にすることも効果的です。是非行ってください。
この記事を読んだ皆さんがハッキング被害にあわないことを祈っています。