blog
ブログ

2段階認証・2ファクタ認証(2FA)の注意点

インターネットのサービスを使う上では、セキュリティについて考えなければなりません。
特にネット上の決済は当然のことと思います。
そこで本人確認の方法の一つに二段階認証というものがあります。
一度の確認ではなく、別な手段でももう一度確認するというものです。

①「一度目の認証の後にメールで確認コードが送られてきてコードを入力してからログインが完了する」というものがあります。
デメリットとしてメールを受信することが可能ならコードを見ることが出来ます。
②SMS(電話のショートメール)宛に確認コードを送り認証する。基本的に本人所有のスマホ等を設定することでリスクを下げられます。
デメリットは、SMSを受信できない環境の方は利用することが出来ません。
③最近では、上記のほかにスマホ等の二段階認証アプリを使う方法が増えてきています。
デメリットは、スマホの機種変更や再インストール時に注意が必要です。

それぞれメリットとデメリットがありますが、最近は暗号通貨等の取引で、特に多くなってきた③の場合の注意点について考えたいと思います。
③を使う場合は、サービス利用時にサイトやアプリで申請して、QRコードを使って登録されます。
例えば、こういうの↓

その時発行されたQRコードはユニークであり、再設定時に必要な重要なコードとなりますので大切に保管しておきましょう。
認証方法としてはかなり強力ですが、反面認証できない場合は、サイトへのログインが一切できなくなります。
よくある現象として、スマホの機種変や初期化を行ってログインできなくなることを耳にします。
スマホのバックアップからはこれらの認証コードは戻せないので、必ず二段階認証をいったん解除するか、保管しているコードを使うしかありません。
万一、二段階認証を解除せず、しかもQRコードバックアップが無い場合は、ログインが出来ませんので注意しましょう。
では、そうなった場合はどうすればいいのでしょうか。
まずは、利用サイトへ連絡し二段階認証の解除の申請をしますが、登録時に送られてきている書類の準備や身分証の送付等が必要になります。
特に海外サイトを利用の場合は、英語での問い合わせやセルフィー写真も必要になります。
また、利用できるようになるまで数日から2週間程度かかる場合もあります。

セキュリティは強力ですが、誤って消去してしまうと時間と労力を使いますので、使うときはバックアップを忘れないようにすることと、スマホのバックアップからは戻せないということを忘れないようにしましょう。

最後になりますが、二段階認証を使う場合、ログインできなくなった場合にどうすればいいのかを事前に調べておくことをお勧めします。

facebookでも情報を発信しています

facebookをフォロー
ブログ一覧に戻る