アカウント乗っ取りは他人事じゃ無い
二段階認証していますか?
してない人、やばいです。来年はhacking被害も増大するでしょう。
もう一つ増えると思われるのが、携帯水没、無くしたり、機種変更してログインできなくなりました問題。
これも増大するでしょう。
hacking被害例
親友がzaifに740万くらい日本円とCOMSA持ってて、朝起きたら残高40万に。夜中の1時に出金しましたのメールが届いてたみたいです。ビットコインに替えて送金されたみたいです。こんなことありえるのか?もう戻ってこないのか…
— furufuru126 (@furufuru1261) 2017年12月15日
こちらの方は、まずyahooアカウントがhackされて、zaifは二段階認証していなかったため、やられたようです。
ところで
二段階認証していても携帯アプリにのみ登録しているだけだと、その携帯が無いとログインはできません(水没、紛失、盗難、機種変...)。 サポートに問い合わせが必要になります。海外取引所だと英語で会話してなんとかしないといけないので結構大変です。
各種バックアップ方法
- QRコードをバックアップする
登録時のQRコードを保存しておく
- 他の認証方式(電話番号、SMSなど)
取引所によっては、電話番号、SMSなどを登録しておくことが可能です。
- バックアップコードを保存する
こちらも取引所によっては、バックアップコードという1回限り利用可能なテキストファイルをバックアップする事ができるので 保存しておくと良いでしょう。
- Chromeプラグインを使う
Authenticator - Chrome ウェブストア
これだとExport/Importもできちゃいます。
- Authyを使う
Google Authenticationと同様に利用できるのですが、二段階認証のデータを暗号化して保持してくれています。
Authy側のアカウントさえ管理できていれば、機種変しても利用できます。
非常に良いサービスで広く利用されていますが、Authy側がハッキングされたら終わりです。
(自分で管理するかセキュリティのプロに管理してもらうかの違い。)
おまけ
こういうのもあります。一部の取引所でも対応しているようです。
使って見た感想としては、結構便利で良いです。
- 出版社/メーカー: Yubico
- メディア: エレクトロニクス
- この商品を含むブログを見る