パスワードだけでは不十分な理由
自分のパスワードは十分に複雑だと思うかもしれませんが、暗号通貨の分野ではパスワードだけでアカウントを保護するのは到底不十分です。パスワードはフィッシングサイトで騙し取られたり、データ漏洩で流出したり、キーロガーに傍受されたりする可能性があります。
二段階認証(2FA)はまさにこの問題を解決するためのものです。パスワードが漏洩しても、ハッカーがアカウントにログインするにはもう一つの認証が必要になります。Google Authenticatorは現在最も主流で安全な2FA方式の一つです。
Binance公式 からBinanceに登録した後、最初にすべきことはGoogle認証システムの設定です。問題が起きてから後悔しないようにしましょう。
Google Authenticatorとは
Google AuthenticatorはGoogleが開発したスマホアプリで、30秒ごとに6桁のワンタイムパスワードを生成します。このパスワードをBinanceアカウントに紐付けると、ログインや出金のたびに現在のワンタイムパスワードの入力が必要になります。
パスワードはスマホのローカルで生成され、ネットワークを経由しないため、ネットワークが傍受されてもハッカーはこのパスワードを取得できません。
設定前の準備
Google Authenticatorのダウンロード
スマホのアプリストアで「Google Authenticator」を検索してインストールしてください。AndroidユーザーでGoogleアプリストアにアクセスできない場合は、Microsoft AuthenticatorやAuthyなどの互換性のある認証アプリを使用できます。動作原理は同じです。
スマホの時刻が正確であることを確認
Google Authenticatorはスマホのシステム時刻に依存してパスワードを生成します。スマホの時刻が不正確だと、生成されるパスワードがサーバーと同期せず、認証に失敗する可能性があります。スマホの設定が「時刻を自動設定」になっていることを確認してください。
設定手順
ステップ1:セキュリティ設定に移動
Binanceアプリまたはウェブ版にログインし、「アカウントセキュリティ」または「セキュリティ設定」ページを探します。アプリでは「プロフィール」→「セキュリティ」から移動できます。アプリをまだインストールしていない場合は、Binance公式 からダウンロードしてください。
ステップ2:Google認証を選択
セキュリティ設定ページで「Google認証」または「認証アプリ」オプションを見つけ、「有効化」または「設定」をタップします。
ステップ3:シークレットキーの取得
システムがQRコードと文字列のシークレットキーを表示します。どちらか一方で設定を完了できます。
重要な注意:この文字列のシークレットキーは必ずメモまたはスクリーンショットで安全な場所に保存してください。将来スマホを紛失したり新しいスマホに変えたりした場合、このシークレットキーが認証アプリを復元する唯一の手段です。
ステップ4:QRコードをスキャン
スマホのGoogle Authenticatorを開き、右下の「+」ボタンをタップして「QRコードをスキャン」を選択します。スマホのカメラをBinanceページに表示されているQRコードに向けると、スキャン成功後に自動的に「Binance」の項目が追加され、6桁のパスワードの生成が始まります。
QRコードをスキャンできない場合は、「キーを手動入力」を選択し、Binanceから提供された文字列のシークレットキーを手動で入力してください。
ステップ5:検証して設定完了
Binanceが現在Google Authenticatorに表示されている6桁のパスワードの入力を求めます。入力後、システムが検証に成功すれば設定完了です。
以降、Binanceへのログイン、出金、セキュリティ設定の変更などの操作のたびにGoogleパスワードの入力が必要になります。
設定後の注意事項
シークレットキーのバックアップの重要性
いくら強調してもしすぎることはありません。シークレットキーをバックアップせずにスマホを変えたり認証アプリをアンインストールしたりすると、パスワードを生成できなくなり、Binanceアカウントにログインできなくなります。カスタマーサポートを通じて解除・再設定は可能ですが、数日かかる場合があり、大量の本人確認書類の提出が求められます。
シークレットキーを紙に書いて、安全な場所(例えば金庫)に保管することをお勧めします。スマホの写真フォルダやクラウドにスクリーンショットを保存しないでください。それらも侵入される可能性があるからです。
Binanceのログインと認証アプリを同じデバイスで使わない
理想的には、BinanceにログインするデバイスとGoogle Authenticatorを実行するデバイスは別々であるべきです。そうすれば、一方のデバイスが侵害されても、攻撃者はログイン情報の半分しか得られません。
パスワードには有効期限がある
Google Authenticatorのパスワードは30秒ごとに更新されます。パスワード入力時に、ちょうど更新されるタイミングに注意してください。入力中にパスワードが変わると認証に失敗する可能性があります。新しいパスワードが表示されてから入力する方が確実です。
よくある問題の対処法
パスワードがいつも合わない
まずスマホの時刻が正確か確認してください。Google Authenticatorの設定に「時刻の補正」オプションがあるので、一度同期してみてください。それでも合わない場合は、間違ったアカウントに紐付けている可能性があります。認証アプリに表示されている項目名が正しいか確認してください。
スマホを紛失した場合
バックアップのシークレットキーがあれば、新しいスマホにGoogle Authenticatorをインストールし、シークレットキーを手動入力すれば復元できます。シークレットキーのバックアップがない場合は、Binanceカスタマーサポートに連絡し、本人確認書類を提出してアカウントの解除手続きが必要です。
認証アプリを変更したい場合
まずBinance上で現在のGoogle認証を解除し、再度設定手順を行います。今回は使いたい新しい認証アプリでQRコードをスキャンしてください。
セキュリティレベルの比較
| 認証方式 | セキュリティレベル | 利便性 |
|---|---|---|
| パスワードのみ | 低 | 高 |
| パスワード+SMS認証 | 中 | 中 |
| パスワード+Google認証 | 高 | 中 |
| パスワード+Google認証+メール認証 | 非常に高 | やや低 |
少なくともパスワード+Google認証の組み合わせを有効にすることをお勧めします。アカウントに大きな金額の資産がある場合は、利用可能なすべての認証方式を有効にしましょう。操作時にはやや手間がかかりますが、セキュリティは最高レベルになります。
Google認証システムの設定は、Binanceアカウントを保護する上で最も効果的な単一の操作です。5分で設定とシークレットキーのバックアップを完了すれば、アカウントのセキュリティレベルが大幅に向上します。先延ばしにせず、今すぐ実行しましょう。