2FA(二要素認証)とその使用方法

Support Team
更新

二要素認証とは?

二要素認証(2FAまたは2段階認証としても知られています)は2つの異なる要素の組み合わせによってユーザーを識別する技術です。

CoinExアカウントで二要素認証を有効にすると、アカウントにサインインする際にパスワード(第一の「要素」)と2FAコード(第二の「要素」)の両方を提供する必要があります。アカウントのセキュリティのため、モバイル、TOTP、またはパスキーをアカウントに紐づけするとデフォルトでログイン時に2FAが必要になります。

「一般的なパスワード」と「2FA」の違い

従来のパスワードは通常、文字、画像、ジェスチャーなどの静的な情報の文字列で構成されており安全性が低く簡単に解読されますが、2FAはより複雑で安全です。

CoinExでサポートされている2FA

1. SMS

ランダムに生成されたSMS認証コードの文字列によってアカウントが認証されます。即時送信され短時間のみ有効なSMSコードは、有効期限が切れる前に一度だけ使用できます。

2. TOTP

時間ベースのワンタイムパスワード(TOTP)は、秘密鍵と現在のタイムスタンプを暗号化ハッシュ関数を使用して組み合わせ通常30秒または60秒ごとに変更されるワンタイムパスワードを生成します。したがってクライアントとサーバーは同じ時計を保持する必要があり、両側で時間に基づいて計算されたワンタイムパスワードが一致するようにします。

TOTPは最も使用されている2FAであり、30〜60秒ごとに更新され比較的安全で解読が難しいです。

(1) 推奨されるTOTP

CoinExはグーグル認証やAuthenticatorなどの他のオフライン認証アプリを推奨しています。

グーグル認証: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

LastPass Authenticator: https://www.lastpass.com

(LastPassを使用してパスワードを管理している場合はこのTOTPを強くお勧めします。)

(2) TOTPの秘密鍵とは何ですか?

秘密鍵は通常16桁の文字と数字の組み合わせの文字列である情報またはパラメータであり、メッセージの暗号化と復号化に使用されます。

グーグル認証を例にとるとグーグル認証を紐づけする際に16桁のキー文字列を取得します。グーグル認証がインストールされているデバイスを誤って紛失した場合、他のデバイスにグーグル認証をダウンロードし16桁のキーを再入力して再紐づけすることで、通常通りログインして使用できます。

CoinExはユーザーの秘密鍵をバックアップしません。秘密鍵を忘れたり紛失したりするとグーグル認証を再紐づけすることができません。アカウントと資産のセキュリティのために以下の推奨方法で秘密鍵を保存してください:

a. 紙に書き留める

b. スクリーンショットを撮ってクラウドストレージにバックアップする

c. TOTPアプリに記録する

(3) 正しい2FAコードが「不正確」と表示される理由は何ですか?

「不正確なコード」エラーの最も一般的な原因はグーグル認証アプリの時間がローカルサーバーの時間と同期していないことです。この場合、グーグル認証アプリに表示される時間が現在の場所の時間と一致していることを確認してください。

  • Androidデバイスの場合:

a. グーグル認証アプリの[設定]に移動します。

b. [コードの時間補正]をタップします。

c. [今すぐ同期]をタップします。

  • iOSデバイスの場合:

a. iPhoneの設定に移動します。(iPhoneの設定エリア)

b. [一般]を選択し、[日付と時刻]を選択します。

c. [自動設定]を有効にします。

d. すでに有効になっている場合は無効にして数秒待ってから再度有効にします。

秘密鍵を保存せずにTOTPを紛失した場合は、リセットツールを使用してリセットするか、チケットを送信してさらなるサポートを受けてください。詳細な手順についてはTOTP認証のリセット/変更方法を参照してください。

3. パスキー

パスキーはCoinExが提供する高速アイデンティティオンライン(FIDO)機能で、迅速なアイデンティティ認証に使用されます。パスキーは二次認証に使用され、認証コードを必要とせずに便利な体験を提供すると同時にユーザーの資産とアカウントのセキュリティ保護を強化します。

サポートされているパスキーの種類

CoinExは以下の3種類のパスキーをサポートしており、任意のパスキーを作成する柔軟性があります。

1. このデバイスでパスキーを作成

現在ログインしているデバイスでパスキーを作成しこのデバイスで設定された指紋や顔認識などの生体認証機能を使用します。

2. 別のモバイルデバイス(スマートフォンまたはタブレット)を使用してパスキーを作成

モバイルフォンまたはタブレットを使用してブラウザに表示されるQRコードをスキャンして作成します。

3. 物理的なUSBをパスキーとして使用

物理的なUSBアイデンティティ認証器(YubiKeyなど)をコンピューターに挿入しブラウザの指示に従って作成を完了します。

パスキーについてさらに詳しく学ぶ:

パスキーの紹介

パスキーの設定方法

免責事項: 本ウェブサイトに掲載されている内容は情報提供のみを目的としたものであり、投資に関するアドバイスを提供するものではありません。提供される情報は、専門家による財務上の助言、相談、推奨に代わるものではありません。利用者は投資に関する決定を行う前に、資格を有するファイナンシャルアドバイザー等に相談することをお勧めします。本ウェブサイトの所有者および作成者は、提供された情報に依拠した結果生じるいかなる損失または損害に対しても責任を負いません。すべての投資にはリスクが伴うものであり、過去の実績は将来の結果を示すものではありません。