仮想通貨の二段階認証とは?スマホ紛失リスクに備える

デジタル情報である仮想通貨はサイバー攻撃による盗難のリスクが付きまといます。仮想通貨取引所では盗難リスクを低減するために二段階認証という仕組みを用意しています。

二段階認証とは?

二段階認証とは、仮想通貨取引所のログインパスワードに加えて、さらに確認コードによる認証を行うことで、アカウントのセキュリティをより強化するための仕組みです。英語ではTwo-Factor Authentication(2FA)といいます。

二段階認証をしていれば補償の対象に

二段階認証をしなくても仮想通貨の売買は可能ですが、二段階認証をしておけば、仮想通貨取引所によっては条件付きながら仮想通貨の盗難を補償してくれます。

国内最大手のビットフライヤーは三井住友海上火災保険と連携し、口座への不正ログインで仮想通貨を日本円で出金されたことが発覚した後、警察による被害調査を経たケースを補償してくれます。ビットコインとイーサリアムが対象で、保有残高に応じて補償上限が異なります。

またコインチェックは東京海上日動火災保険と手を組み、日本円で不正に換金された場合に加え、ビットコインで不正送金された場合も補償の対象となります。

いずれの仮想通貨取引所も二段階認証登録ユーザーを対象としています。

二段階認証のための専用アプリ

二段階認証を行うためには専用のアプリが必要となります。メジャーな二段階認証アプリは以下の3つです。

  • Google認証システム(Googole Authenticator)
  • AUTHY
  • IIJ SmartKey

二段階認証の登録方法

二段階認証の登録方法は簡単です。仮想通貨取引所によっても二段階認証アプリによっても多少の違いがありますが、おおまかな流れは以下のようになります。

  1. 仮想通貨取引所にログイン後、二段階認証ページに移動します
  2. 二段階認証アプリを起動して二段階認証ページにあるQRコード(二次元バーコード)をスキャンします
  3. 二段階認証アプリ側に表示される6桁の数字を二段階認証ページに入力します
  4. 二段階認証を設定するボタンを押下すれば終了です

二段階認証アプリがインストールしていあるスマホを紛失したら

スマホを紛失したり、故障してしまった場合、確認コードが取得できず、二段階認証でログインすることができなくなってしまいます。

仮想通貨取引所に問い合わせて一定の手続きを踏めば、二段階認証を解除してログインすることができますが、この手続きがかなり面倒です。特に海外の仮想通貨取引所の場合には英語によるやり取りやタイムラグがあり、国内取引所と比較にならないほど面倒です。

そこで事前に対策を打っておく必要があります。

1. シークレットコードから復元する

仮想通貨取引所の二段階認証ページにQRコードと一緒にシークレットコード(アカウントキー)が記載されていれば控えておきます。
新しいスマホに二段階認証アプリをインストールしてシークレットコードを入力すれば復元することができます。

ただし、シークレットコードに対応していない仮想通貨取引所ではこの方法は使えません。

2. スマホのバックアップから復元する

スマホのバックアップを取っていれば二段階認証アプリを復元することができます。

ただし、Google認証システム(Googole Authenticator)はバックアップ機能がないのでスマホのバックアップから復元できないのでこの方法は使えません。

3. 印刷したQRコードをから復元する

QRコードを印刷するか、スクリーンショットで保存しておき、これを再度スキャンすることで復元することができます。

ただし、紙やスクリーンショットは厳重に保管する必要があるうえに紛失の危険もあります。

4. QRコードを複数の端末でスキャンしておく

最も手軽で確実なのはQRコードを複数の端末(予備のスマホやタブレット)でもスキャンしておく方法です。いずれか紛失してしまっても別の端末を使ってログインすることができます。

コメントを残す