仮想通貨

google authenticatorとは?2FA(2段階認証)設定方法と2つの注意点

今や二段階認証アプリは常識

様々なアプリがある中、Googleの二段階認証アプリ

google authenticator

は、仮想通貨取引に関わる人にとって重要なツールの1つです。

なぜなら、取引所のログインや取引、その他の利用するサービスのセキュリティ強化のために欠かせない存在だからです。

取引所では様々なセキュリティ対策が講じられていますが、コインチェックのNEMハッキング事件を始めとする取引所を狙った事件が世界中で頻発しています。

今や取引所だけのセキュリティ対策に任せっきりでは、自身の保有資産を守ることはできないと言っても過言ではないでしょう。

また、すでにアプリをインストールされている人の中には、いまいち使い方が分からない、使ってみたけど手間がかかって面倒といった悩みを抱えている人も多いことでしょう。

そこで、二段階認証アプリの中でも人気がある「google authenticator」の使い方や設定方法、注意点を説明します。

Google認証システムgoogle authenticatorの特徴とは?

google authenticator(グーグル・オーセンティケーター)とは、Googleの認証システムアプリで、セキュリティ強化のために行う二段階認証設定の際に利用できるアプリです。

二段階認証とは、

利用するサービスのログインパスワードとgoogle authenticatorのワンタイムパスワードの両方の入力が必須になります。

二段階認証設定後は、両方のパスワードを入力しなければ、ログインや取引できないシステムになっています。

利用できるサービスは様々あり、例えば、仮想通貨取引所やAmazonTwitterFacebookInstagramなど個人情報を扱うサービスで利用されるケースが多いです。

google authenticatorで二段階認証の設定を行えば、第三者による不正アクセスから守り、アカウントを乗っ取られるといったリスクを減らすことが可能です。

利用している取引所で二段階認証の設定を行っていない場合は、今すぐ設定をすることをおすすめします。

google authenticator3つの特徴

google authenticatorの主な特徴は、以下の3点です。

特徴①ワンタイムパスワード

google authenticatorの特徴として、ワンタイムパスワードを利用できることが挙げられます。

このワンタイムパスワードは30秒に1回自動生成されるため、30秒以内に利用するサービスの二段階認証コード欄に入力する必要があります。

つまり、万が一第三者にパスワードが知られることがあっても、30秒経てば新たなパスワードが生成され、古いパスワードはパスワードとしての存在はなくなるのです。

自動生成されるワンタイムパスワードは全部で6桁の数字です。

画面のデザインは、ダークモードが追加され、ライトモードとの2種類から選ぶことができます。

上記の画像がライトモードで、こちらの画像がダークモードになります。

ワンタイムパスワードの右横には、30秒をカウントするマークが表示されているので、どれくらいの残り時間があるのかの確認に便利です。

特徴②iOSAndroidに対応

google authenticatorが対応しているOSiOSAndroidの両方で、それぞれ専用のアプリをダウンロードすることで利用できます。

そのため、スマホ1台でいつでもどこでもgoogle authenticatorのワンタイムパスワードを確認することが可能です。

iOS版はこちらからダウンロードできます

Android版はこちら

スマホ以外にも、タブレット端末やPCMacWindows)でも利用することが可能です。

また、オフラインにも対応しており、Wi-Fiや有線LAN利用時でも利用できます。場所を選ばずワンタイムパスワードが確認できるのは、スマホユーザーにとってメリットです。

特徴③QRコードで自動設定

google authenticatorは利用するサービスのサイト上にあるQRコードを読み込むことで自動設定されるため、簡単に利用できます。

例えば、bitFlyerで二段階認証設定をするのであれば、設定画面の指示に従い、画面に表示されたQRコードを読み取るだけです。

google authenticatorの使い方

ここでは、スマホ版とPC版のgoogle authenticator の使い方を説明します。

スマホ版の使い方は、以下の手順です。

  1. スマホにダウンロードされた「google authenticator」のアイコンをタップする
  2. アプリが起動すると、自動的に画面にワンタイムパスワードが表示される
  3. 表示されたワンタイムパスワードを確認する
  4. 利用するサービスの二段階認証コード欄に30秒以内に入力する

スマホ版はアプリを起動するだけでワンタイムパスワードが表示されるため、使い方は簡単です。

PC版の使い方の手順は、Windowsを例に説明します。

PC版の場合、「WinAuth」というソフトをダウンロードすることで、Windowsで使うことができます。

以下の手順でワンタイムパスワードを確認できます。

  1. WinAuth」を起動する
  2. 画面上の再読み込みボタン(円を描いた矢印のマーク)をクリックする
  3. 6桁のワンタイムパスワードが表示される
  4. 利用するサービスの二段階認証コード欄に30秒以内に入力する

PC版はスマホ版に比べ、ひと手間かかりますが、基本的に起動して再読み込みする2ステップでワンタイムパスワードを確認することができます。

どちらでも簡単に利用できるので、ご自身が利用しやすい方を使いましょう。

困った時のおすすめの使い方

google authenticatorをすでに利用されている人におすすめの使い方をQ&A式でご紹介します。

Q1.スマホの画面を切り替えながらワンタイムパスワードを入力するのが面倒

スマホのアプリを利用する場合、ワンタイムパスワードをタップすると自動的にクリップボードにコピーされるため、パスワード入力欄に簡単に貼り付けることができます。

タップするだけでコピペできるので、数字を覚えながら入力したり、思い出している間にワンタイムパスワードが生成されてしまったりする手間や心配は必要ありません。

Q2.ログインIDとパスワードの管理アプリ「1 PasswordiOS専用)」との併用が面倒

google authenticatorは、1 Passwordのワンタイムパスワード設定に対応しているため、ログインIDとパスワード、さらに、ワンタイムパスワードを一括管理できます。

つまり、2つのアプリを起動させる必要はなく、1 Passwordアプリだけでログインに必要な情報を管理することができます。

Q3.PC利用時にスマホのアプリをわざわざ起動するのが面倒

google authenticatorPC版も提供されているため、スマホをいちいち開かなくても、MacWindowsでもワンタイムパスワードを確認することができます。

こちらの記事では、PCだけでGoogle認証する方法が丁寧に解説されているので、参考にしながら設定を行うと良いでしょう。

参考記事:http://gao-hp.net/google-authenticator/

google authenticatorアプリのダウンロードから設定まで

ここでは、google authenticatorアプリ(Android版)のダウンロードから設定までを説明します。

【ダウンロード方法】

  1. 以下の画像のように、「Playストア」アプリを起動し、「google authenticator」もしくは「Google認証システム」で検索する
  1. 画面に表示された「インストール」をタップする
  2. スマホ画面にgoogle authenticatorアプリのアイコンが表示されたら、ダウンロード完了

【設定方法】

  • 以下の画像にある「google authenticator」アプリのアイコンをタップして起動させる
  • 以下の画像のように画面に表示されている「開始」をタップする
  • 以下の画像のように、アカウントの追加画面が表示されたら、「バーコードをスキャン」をタップする
  • 利用するサービスの二段階認証設定画面に表示されているQRコードを読み込む
  • 画面に6桁のワンタイムパスワードが表示されれば設定完了

google authenticator利用時の注意点

google authenticator利用時の注意点として、以下の2点に注意しましょう。

  1. 機種変更時の引き継ぎができない
  2. バックアップ機能がない

注意点1. 機種変更時の引き継ぎができない

スマホを機種変更される人も多いかと思いますが、google authenticatorアプリは機種変更時の引き継ぎができません。

そのため、機種変更前に取引所などの利用サービスの二段階認証設定を解除しておく必要があります。

事前に設定を解除していないと、二段階認証のワンタイムパスワードが確認できず、取引所へのログインができなくなり、取引所に問い合わせしなければならなくなります。

対策として、アカウント登録する際にQRコードをスクリーンショットで保存する、同じ画面に記載されているキーをメモしておくことが大切です。

また、他のスマホやPCなど複数の端末にあらかじめ設定を行っておくと、どれか1台のアカウントが失われても、他の端末で変わりなく利用することが可能です。

注意点2.バックアップ機能がない

google authenticatorにはバックアップ機能が搭載されていないため、google authenticatorのアカウントを削除してしまうと、二度と復元することができなくなります。

そのため、注意点1で説明したように、スクリーンショットを取ったり、メモを取ったり、ご自身でバックアップを取っておく必要があります。

バックアップを取らずにスマホが水没、故障、紛失などが起こると、復元ができないため、利用するサービスに問い合わせして二段階認証設定の解除をしてもらう必要があります。

その後、新たに二段階認証設定を行う必要があります。

対象法とは

  1. QRコードを複数台のスマフォに読み込ませる
  2. QRコードやキーを控えておく
  3. バックアップができるタイプの2段階認証アプリを使う

以下の方法があるため、確認しておくと良いでしょう。

google authenticatorでセキュリティを高めよう

google authenticatorを利用することで、取引所やAmazonなどのサービスのセキュリティを高めることが可能です。

とくに、ネット上で個人情報を登録している場合、ハッキングや不正アクセスなどの脅威から、自分自身で身を守る術を知っておく必要があります。

google authenticatorのワンタイムパスワードは、30秒ごとに自動生成されます。

そのため、仮に第三者に1つのワンタイムパスワードを知られたとしても、30秒後には新たなワンタイムパスワードが生成されるため、不正にアクセスすることはできないのです。

google authenticator以外にも様々なアプリがあり、中にはバックアップ機能や引き継ぎが可能なものもあります。

ただ、個人的にはあまりおすすめできません。なぜなら、スマホやPCが乗っ取られてしまうことで、すべての情報が流出してしまうリスクがあるためです。

情報流出のリスクを冒してまで、バックアップ機能や引き継ぎ機能のあるアプリを使わなくてもいいと個人的には考えています。

そういう意味でも、google authenticatorにバックアップや引き継ぎ機能がないことは、最大限のリスク管理だといえるのではないでしょうか。

関連記事