二段階認証、英語ではTwo-Factor Authentication、略して2FAは、Binanceアカウントのセキュリティを守るための非常に重要な防衛線です。簡単に言えば、ログインや機密性の高い操作を行う際に、パスワードの入力に加えて第二の本人確認情報を提供する必要がある仕組みです。Binance公式サイトまたはBinance公式APPで二段階認証を設定できます。AppleユーザーでまだAPPをインストールしていない方はまずiOSインストールガイドをご覧ください。2FAを有効にすることは暗号資産のセキュリティを守る最も基本的かつ効果的な対策の一つです。以下で詳しく解説します。
二段階認証の仕組み
従来のアカウント保護はパスワードだけに依存しており、パスワードが漏洩したり推測されたりすると、第三者がすぐにアカウントにログインできてしまいます。二段階認証はパスワードの上にもう一層の保護を追加し、ログイン時に2種類の異なる認証情報を同時に提供することを求めます。
この2種類の情報は通常、異なるチャネルから得られます。1つ目はあなたが知っているもの、つまりパスワードです。2つ目はあなたが持っているもの、例えばスマートフォンです。たとえハッカーがパスワードを知っていても、スマートフォンを手に入れない限り第二の認証を通過できず、アカウントにログインすることはできません。
Binanceでは、二段階認証は主に以下の場面で使われます:アカウントへのログイン時、出金時、セキュリティ設定の変更時、新しい出金アドレスの紐付け時です。資金のセキュリティに関わるほぼすべての操作で2FA認証が必要になると言えます。
Binanceが対応している2FA方式
Binanceは現在複数の二段階認証方式に対応しており、ニーズに応じて1つまたは複数を同時に利用できます。
Google Authenticatorは最もおすすめの2FA方式です。Google AuthenticatorはスマートフォンAPPで、インストール後にBinanceアカウントと紐付けると、30秒ごとに6桁のワンタイム認証コードが生成されます。ログインや操作時に現在表示されている認証コードを入力するだけです。この認証コードはオフラインで生成されるため、ネットワークに依存せず、セキュリティ性が非常に高いです。Google Authenticator以外にも、MicrosoftのMicrosoft AuthenticatorやAuthyといった類似のアプリがあり、機能はほぼ同じです。
SMS認証はもう一つの一般的な2FA方式です。スマートフォン番号を紐付けると、認証が必要な時にシステムがSMS認証コードをスマートフォンに送信します。SMS認証の利点は追加のAPPをインストールする必要がなく、利用のハードルが低いことです。ただし、セキュリティ面ではやや劣ります。SIMカードの乗っ取りリスクがあり、犯罪者が技術的手段を使ってあなたの電話番号を自分のSIMカードに移し替え、認証コードを受信する可能性があるためです。
メール認証も2FA方式の一つです。SMSと同様に、システムが紐付けられたメールアドレスに認証コードを送信します。補助的な認証手段として適しています。
ハードウェアセキュリティキーは最もセキュリティレベルの高い2FA方式で、例えばYubiKeyのような物理デバイスです。ハードウェアキーをPCに挿入するか、NFCでスマートフォンに近づけて認証を完了します。物理デバイスであるため、リモートでの突破はほぼ不可能です。ただし、一般ユーザーにとってはやや大げさかもしれません。資産額が特に大きい場合を除きます。
Google Authenticatorの設定方法
Google Authenticatorはほとんどのユーザーにとって最適な選択です。設定方法を詳しく説明します。
ステップ1:スマートフォンのアプリストアでGoogle Authenticatorをダウンロード・インストールします。AndroidユーザーはGoogle Playまたは各アプリストアで検索してください。AppleユーザーはApp Storeで「Google Authenticator」を検索してダウンロードします。
ステップ2:Binanceアプリを開き、プロフィールに進み、セキュリティ設定ページを見つけます。セキュリティ設定内で「Google認証」または「Authenticator」オプションを見つけ、クリックして紐付けを開始します。
ステップ3:システムがQRコードとシークレットキーの文字列を表示します。このシークレットキーは非常に重要で、必ず記録して安全に保管してください。紙に書き写して安全な場所に保管することをおすすめします。将来スマートフォンを紛失したり新しいスマートフォンに変更した場合、このシークレットキーがGoogle Authenticatorを復元する唯一の手段となります。
ステップ4:Google Authenticator APPを開き、右下の「+」をタップして「QRコードをスキャン」を選択し、Binanceが表示したQRコードをスキャンします。スキャンが成功すると、Google AuthenticatorにBinanceの項目が表示され、6桁のワンタイム認証コードが表示されます。
ステップ5:Binanceアプリに戻り、Google Authenticatorに表示されている現在の認証コードを入力し、ログインパスワードまたはその他の認証情報を入力して確認します。確認が成功すれば、Google Authenticatorの紐付けは完了です。
これ以降、Binanceへのログインや出金などの操作を行う際は、毎回Google Authenticatorに表示される認証コードの入力が必要になります。
2FA利用時の注意事項
シークレットキーのバックアップが最も重要です。前述のとおりですが、バックアップを取っていない状態でスマートフォンを紛失または故障させると、認証コードを取得できなくなり、自分のBinanceアカウントにログインできなくなります。カスタマーサポートに連絡して復旧することは可能ですが、手続きが非常に面倒で、大量の本人確認書類の提出が必要です。
スマートフォンのスクリーンショットで認証コードを保存しないでください。一部のユーザーは便利さのためにGoogle Authenticatorの表示画面をスクリーンショットで保存しますが、これは非常に安全でない行為です。認証コードは30秒ごとに更新されるため、スクリーンショットを撮っても意味がありません。
スマートフォンの時刻設定に注意してください。Google Authenticatorの認証コード生成はスマートフォンのシステム時刻に依存しています。スマートフォンの時刻が正確でないと、生成される認証コードがサーバー側と同期しなくなり、認証が失敗する原因になります。スマートフォンの自動時刻同期機能が有効になっていることを確認してください。
複数の認証方式を同時に有効にすることをおすすめします。例えば、Google認証とSMS認証を同時に有効にしておけば、どちらか一方に問題が発生しても代替手段があります。Binanceでは異なる操作に異なる認証方式を設定することもサポートしています。
新しいスマートフォンに機種変更する際は、旧スマートフォンがまだ使える状態のうちに、新しいスマートフォンにバックアップしたシークレットキーを使ってGoogle Authenticatorを復元し、新しいスマートフォンの認証コードが旧スマートフォンと一致することを確認してから旧スマートフォンを処分してください。先に旧スマートフォンを初期化してから新しいスマートフォンの設定をするのは絶対に避けてください。
Q:2FAを有効にした後、スマートフォンを紛失したらどうすればよいですか?
A: 事前にGoogle Authenticatorのシークレットキーをバックアップしていれば、新しいスマートフォンにGoogle Authenticatorをインストールしてシークレットキーで復元するだけです。シークレットキーのバックアップがない場合は、Binanceカスタマーサポートに連絡してアカウント申請を行い、本人確認書類を提出して2FAをリセットする必要があります。この手続きには通常数日かかります。
Q:2FA認証コードを正しく入力しているのにエラーが表示される場合はどうすればよいですか?
A: 最も一般的な原因はスマートフォンの時刻のずれです。スマートフォンの設定で自動時刻同期を有効にするか、Google Authenticator APPの設定で「時刻の修正」を選択してください。また、認証コードは30秒ごとに更新されるため、コードが更新された直後に入力するようにし、入力中にコードが変わってしまうのを避けましょう。
Q:2FAがあれば絶対に安全ですか?
A: 2FAはアカウントのセキュリティを大幅に向上させますが、100%絶対に安全なセキュリティ対策は存在しません。フィッシングリンクをクリックしない、安全でないデバイスでログインしない、定期的にパスワードを変更するなどの基本的なセキュリティ習慣も必要です。2FAはセキュリティ体系の重要な一環ですが、唯一の手段ではありません。