はじめに
パスワード認証をハッキングして回避する方法は無数にあるため、アカウントのセキュリティを確保するには、2要素認証は不可欠です。
2FAとは?
2FA (二要素認証)とは、2つの要素やロックを使ってアカウントを保護することで、さらなるセキュリティレイヤーを構築することを意味します。ここでは、1つのファクターを3つの異なるカテゴリーに分けています。
- ユーザーしか知らない情報 (例: パスワード)
- ユーザーが所有しているもの (例: モバイル)
- 生体認証 (例: 指紋)
2FAで適切にアカウントを保護するには、アカウントへのアクセスを許可する前に、少なくとも2つのロックが必要です。バイナンスでは以下のような様々な2要素認証方法を提供しています。
- セキュリティキー (例: YubiKey)
- バイナンス認証
- Google認証
- モバイル (SMS)
- Eメール
バイナンスでSMSとGoogle認証を設定する方法
SMS認証
アカウント作成時に電話番号を入力します。ログインしようとすると、サービス側からSMSで一定期間後に失効する認証コードが送られてきます。ログインするには、送られてきたそのコードの番号を入力する必要があります。
メリット | デメリット |
便利で、簡単 | 電話番号は偽造されやすい |
追加で何か要求されることがない | モバイルの電波が必要 |
SMS認証の設定手順
1. アカウントページに移動し、「SMS認証」の「有効」をクリックします。
2. 次に、電話番号を入力し、「SMS送信」をクリックします。
3. SMSを受信したら、「SMS認証コード」を入力欄に入力し、「送信」をクリックします。
Google認証
Google認証を設定すると、バックアップキー (シークレットキー) が割り当てられます。その後、Google Authenticatorアプリは、秘密鍵をシードとして、一定時間ごとにワンタイムパスワード (OTP) を生成します。それらのワンタイムパスワードは、ログインの際に必要です。
メリット | デメリット |
強力な暗号化 | 端末を紛失すると、アカウントへのアクセスができなくなります (ただし、バックアップキーがある場合を除きます)。 |
モバイルの電波や無線LANはこの場合は必要ではないです。 | アプリケーションの追加インストールが必要です。 |
Google認証の設定手順
1. まず、自分のアカウントページで「有効」をクリックします。
2. 次に、「Google Authenticator」をダウンロードする必要があります。リンクはこの画面ですぐに確認できます。アプリケーションのインストールが完了したら、次のステップに進みます。
3. QRコードをスキャンしてください。モバイル端末でGoogle Authenticatorアプリを開き、端末のカメラが使えない場合は「バーコードをスキャンする」または「提供されたキーを入力する」をクリックしてください。
Google AuthenticatorアプリでQRコードを読み取ると、次のステップに進むことができます。
4. バックアップキー。このバックアップキーを紙に書いて大切に保管してください。将来、モバイルデバイスを紛失した際に、Google Authenticatorをリセットするために使用することができます。
10. Google認証を有効にしましょう。パスワードとGoogle認証コードを確認し、「Google認証を有効にする」をクリックしましょう。