セキュリティ
取引所がハッキングされた場合は、根こそぎ持っていかれるので意味はありませんが、
取引所の個人保護は以下の2つがあります。
- ログインIDとパスワード
- 2段階認証
ログインID・パスワード
取引所に登録した時に設定するもので、ログインIDは変更でしませんがパスワードは自由に再設定できます。
2段階認証
ID・パスワードでログインすると、2段階目のパスワード入力を求められるものです。
2段階目とは何でしょう。
今まで、取引所やICOで10数か所で登2段階認証を録してますが2種類あるようです。
一つはID・パスワードでログインすると、登録したメールアドレスに毎回異なる2段階目のパスワードが送られてくる。もう一つはアプリで生成される認証コードを入力するもの。
多くが後者のアプリ認証コードを使うものです。
Google playからGoogle認証アプリをスマホにインストールして使います。
2段階認証の設定画面に表示されるQRコードをGoogle認証アプリでスキャンすると簡単に登録できます。
スマホのリセット
スマホが起動しなくなって再インストール、もちろGoogle認証も再インストール。
でもGoogle認証に登録した情報は復活しません。
取引所にもログインできないので、売買やフィアット通貨に戻すこともできず、値上がりする通貨、爆下げした通貨をただ眺めているだけです。
2段階認証の救済
対応してくる取引所もあります。または、2段階認証時に救済のためのコードを発行する取引所もあります。
【coincheck】QRのキーでGoogle認証アプリの再設定。メールでも本人確認が済めば2段階認証を一旦解除。
【Zaif】2段階認証設定時に10個のバックアップコードが発行されているのでそれを使ってリカバリー。
【Poloniex】16桁の16-Digit Keyが発行されているのでGoogle認証アプリの再設定。
【chengelly】QRコードでGoogle認証アプリの再設定。
【btcbox】シークレットコードでGoogle認証アプリの再設定。
取引所とやり取りすれば、対応してもらいえるところもありますが、自己責任でまったく対応しないところもあります。
私は英語が全くできないので、取引所のサポートと細かなやり取りをする自信はありませんし、したくもなりです。
小心者なのでなるべく自己解決したいのです。
QRコードのバックアップ
最初の幾つかの取引所で2段階認証を設定しておらず、資産も増え、2段階認証をすることにしました。
Google認証を調べて、スマホリセット時にGoole認証の設定情報が消えることに驚きました。
調べた限りバックアップする方法も無かったです。
無いなら考えましょう。考えられる方法は3つです。すべて原始的です。
- QRコードをプリンタに印刷する
- QRコードをPDFにしてデータで保存する
- QRコードをQRスキャンアプリで読み、そのテキストを保存する
私が実践している方法は、QRスキャンアプリです。
Google認証への登録する方法にはQRスキャンとテキス入力があります。
Google認証を削除してQRスキャンアプリで保存したテキストの再登録で復活できました。
複数の取引所で確認していますの大丈夫と思っています。
以前仕事でQRコードをPDFにした時、PDFのQRコードが正しくスキャンできないことがあったのでPDFは注意です。パソコンの詳しくない方はプリンタへ印刷がお勧めです。ただし、近くにプリンタがなく、PDFにして他の場所で印刷する場合は、PDFで劣化、印刷でさらに劣化するので必ず、復元できるか確認しましょう。
2段階認証の復旧確認は入金前に行う
2段階認証の登録、Google認証の設定削除を繰り返し行うことになるので、最悪、ログインが出来なくなることもあります。
Google認証アプリ
2段階認証のQRコードの形式
otpauth://totp/表示名?secret=キー
16桁のキーが分かれば設定可能。
otpauth://totp/Bill@mail.ne.jp/coincheck.jp?secret=XXXXXXXXXXXXXXXX
表示名:Bill@mail.ne.jp/coincheck.jp(何でも良いようです)
キー:XXXXXXXXXXXXXXXX(重要なキーです)