過去、仮想通貨取引所における大きな事件として報道されたものに、ハッカーによる仮想通貨の盗難事件があります。
仮想通貨はどうしてもネット上に存在する通貨であるため、ハッカーに狙われやすい環境にあります。
従って、仮想通貨取引所の紹介記事で必ず記載されるのが、セキュリティに対する安全性です。
ただ、セキュリティへの懸念は仮想通貨取引所だけではなく、自分が利用するスマホでも言えることです。
自分のスマホにもハッカーに狙われ、IDやパスワードを盗まれるというリスクが存在します。
そこで、近年推奨されているのが「2段階認証」です。要するに、ネットへの入口に2つの鍵を掛けるということです。ログインする際のパスワードを盗まれても、もう1つのパスワードで戸締りしていれば、ハッキングのリスクは格段に減ります。
2段階認証のアプリをインストールしておくことで、取引所にログインされることを防止できます。
2段階認証のできる代表的なアプリが「Google Authenticator」であり、仮想通貨取引所の多くがこのアプリを採用しています。
発行元がGoogleであるため、信頼性には全く問題がありません。
このアプリを利用すると、30秒に1回、使い捨てのパスワードが発行されます。
この2段階認証のシステムは、近年ほとんどの銀行が提供しているトークンと全く同じものです。
アプリの利用
アプリの利用方法は以下になります。
1)Google Authenticatorをスマホにインストールします。
2)2段階認証を設定します。
3)次回のログイン時から、Google Authenticatorに表示された数字を入力してログインします。
アプリの設定は難しいものではなく、簡単にできます。
アプリの使い方
アプリをインストールして設定を終えると、ログイン時に従来の手順にひと手間がかかることになります。
1.メールアドレスやパスワードを入力してログインします。
2.2段階認証のコード入力画面が表示されます。
3.Google Authenticatorを開き、コードを確認します(表示されたコードをタップするとコピーされます)。
4.確認した6桁のコードを入力(貼付け)します。
以上でログインが完了します。なお、30秒を過ぎると認証コードが無効となるため、時間内に入力します。逆に見れば、不正ログインをする場合は、30秒以内に認証コードを解析して入力しなければならないということです。しかも、6桁のコードの組み合わせは100万通りもあり、30秒での解析はほぼ不可能と言えます。
仮に、制限時間までにログインができなかった場合は、再度Google Authenticatorで新しい認証コードを確認して入力します。
バックアップ
Google Authenticatorをインストールしたスマホを無くしたり壊したりすると、2段階認証ができません。
つまり、WEBサイトにログインできなくなります。従って、2段階認証を設定した時の「QRコード」と「アドレスキー」は、スクリーンショットや印刷によって必ず保存しておきます。
