【セキュリティ】最低限の二段階認証、Google 認証システムの落とし穴に注意!→Authyとスマホ2台持ちを検討する【ゆるゆる投機的行動24】

いやいや、個人で防御もしないとね・・・
でも、ハードウェアウォレットとか面倒そうだなあ
仮想通貨のセキュリティですね
取引所も個人も、それぞれ注意が必要です

関連エントリー→【Coincheck】コインチェックの仮想通貨NEM(XEM)不正流出問題、賢人の知恵、財団と謎の女子高生、一応の解決なのか?【ゆるゆる投機的行動23】

名前:くま(♂)
プロフィール:高齢子育て中、飲酒は週末のみ
特技:奥さんをフォローすること(嘘)
名前:カエル(♂)
プロフィール:ゆとり世代(さとり世代)、独身、潔癖症、シニカルな視点は世代のせい?
特技:インターネット超高速検索
まずは最低限必要な二段階認証のお話
でも、二段階認証には落とし穴があるの知ってた?
落とし穴ですか?

少なくとも二段階認証・・・まずは最低限のセキュリティ

仮想通貨で強奪被害相次ぐ 手口が巧妙化、海外では誘拐も

 1月7日の朝、個人投資家A氏は仮想通貨取引所「Zaif」から、ビットコインが出金されたとのメールが届いているのに気が付いた。だが、出金時刻は未明でA氏は就寝しており身に覚えがない。慌ててスマートフォンでZaifの口座を確認したところ、資産総額がほぼゼロになっていた。A氏はビットコインのほか数種類の仮想通貨を保有しており、総額は円換算で100万円以上。その全てがビットコインに換金されて根こそぎ不正出金されていたという。

 IT(情報技術)エンジニアでもあるA氏は、取引に使用するパソコンとスマートフォンのセキュリティー対策には万全を期していたつもりだった。ログインや送金をする際に、専用アプリで都度生成されるパスワードが必要になる2段階認証という高度なセキュリティーも設定していた。

出典:business.nikkeibp.co.jp

この人、エンジニアでセキュリティの意識も高い人だよ
そういう方でも被害にあうんですね・・・
ハードウェアウォレットを使ってれば防げたかもしれない?
でもなあ、もう少し取引所が万全なら僕らももっと安心して取引できるのに・・・
これは、Coincheck(コインチェック)ではなく、Zaif(ザイフ)での被害ですね・・・
今はCoincheck(コインチェック)はが問題なっているけど、Zaif(ザイフ)bitFlyer(ビットフライヤー)でも気をつけないとね
今後の業界のためにも、事業者側の努力が必要だよ
事業者側の努力ももちろん必要ですが、個人の危機管理も大事です
くまちゃんは、ちゃんと二段階認証くらい設定していますよね?
もちろんやってるよ
ただ・・・
ただ?
最近気づいたんだけど、「Google 認証システム(Google Authenticator)」には落とし穴があるらしいんだよ・・・
落とし穴・・・ですか?
ちなみに、このGoogleのアプリ
androidでは「Google 認証システム」
iPhoneでは「Google Authenticator」
ちょっと名称が違うようだね

Google 認証システム(Google Authenticator)の落とし穴

Googleの二段階認証アプリを使ってる人が多いと思うのね
僕も使ってる
Googleだったら安心ですよね
でも、Google 認証システム(Google Authenticator)はバックアップができないんだよ・・・
スマートフォンが壊れたり、紛失盗難のときヤバイらしい・・・
え、そうなんですか・・・?
バックアップできないと面倒そうですよね
くまちゃんも昨年ですか?スマートフォンを水没させましたからね

関連エントリ→Amazonドライブ(プライム・フォト)でスマホから写真がアップロードできくなった場合に確認すること

あれは二年前だよ
あの頃はまだ仮想通貨とかやってないから、二段階認証アプリも使ってなかったもんね
え~と(検索中)、Googleの二段階認証アプリ、バックアップ
・・・あらあ、ホントですねえ
でしょ・・・
Google 認証システム(Google Authenticator)は復元できないんだよ
じゃあ、複数の仮想通貨取引所をGoogle 認証システム(Google Authenticator)で管理していた場合は・・・?
ひとつひとつまた対応だよ
え・・・
機種変更で古い機種と新しい機種が手元にある場合はまだいい
取引所ごとに一旦二段階認証を解除して設定し直す
それでも面倒そうですね・・・
機種が壊れたり失くした場合は最悪で、取引所に連絡とって二段階認証を解除してもらわないといけない
さらに、日本の取引所だったらいいけど、海外の取引所は英語で問い合わせないといけない
ハードル高っ
だから、早急に対策をしておかないといけないんだよね
事前対応が必須ですね
え~と(検索中)、その対処は・・・
まあ、ざっくり言うと、別のアプリ使うか、もう一台スマホを持つか
こちらですね

  • QRコードを複数台のスマートフォンに読み込ませる
  • QRコードやキーを控えておく
  • バックアップができるタイプの2段階認証アプリを使う

出典:www.bitcoin-trade.info

そうだよね・・・
一応、僕もこれからどうするかを考えてるところ
どれがいいでしょう
水没みたいに不慮の事故もあるし、酔っぱらって落とすかもしれない・・・
セキュリティ面もそうだけど、運用面でもバックアップが欲しい
ひとつの端末にトラブルが発生した場合、ひとつの端末がすぐ使えるようにしておきたい
じゃあ、スマホ2台持ちですか?
2台持ちか、プラスでタブレット端末?
その前に、二段階認証アプリについて、ちょっと再確認しておこう

二段階認証アプリ3選

とりあえず、Googleも含めて、二段階認証アプリの選択肢を確認しておこう
え~と(検索中)・・・この三つのどれかが妥当ではないでしょうか?
Google 認証システム(Google Authenticator)

IIJ SmartKey|スライド認証・ワンタイムパスワード管理

Authy | Two-factor Authentication (2FA) App & Guides

やっぱりこのへんを使っている人が多そうだね
「IIJ-SmartKey」と「Authy」はバックアップできるんだよね
ですね
「IIJ-SmartKey」は日本のアプリ
「Authy」は海外のアプリです
Googleも含めて、セキュリティ上はどれがいいかは素人にはちょっとわからん
まあ、「IIJ-SmartKey」と「Authy」のどっちか
または、当面3つを併用するかだね
Googleも今後バージョンアップで仕様が変わったりとかもあるかもしれません
でもセキュリティ上、簡単にバックアップできちゃダメって方針かもよ
そういう考え方もありますよねえ

2段階認証アプリ「Authy」の使い方

とりあえず2段階認証アプリ「Authy」を使ってみる
しばらく併用してみるといいかもですね

Androidアプリの例です
インストール後立ち上げるとこの画面になるので、電話番号とメールアドレスを入力する

電話またはSNSで確認コードを入力

僕は仕事中にサクッとSNSで
仕事中にやらないでください!

「Settings」→「ACCOUNTS」タブで、他の端末などでも使えるよう、バックアップ設定を行っておく

これをやっておかないと、Googleからこっちに変更する意味がないよね
簡単にできそうですね

Authyのアカウント追加画面、各アカウントの追加はこちらから

これから二段階認証を登録するサービスにはこっちを使おうっと
お試しください
良かったら、おいおいGoogleから切り替えていこう

スマホ2台持ちを検討する

それとスマホ2台持ちだね
経済的に大丈夫ならそれもアリですよね
最近はスマートフォンの重要度が高くなってるから、そろそろ2台持ちが必須かなとは思っていたところ
ただ、2台管理するってことは、その分盗難のリスクは2倍ですよ
そうだけどね
でも、一台に何かあったときに、もう一台ですぐ代用できないと、困ることが今後はもっと増えていくよ、きっと
すぐに代わりのスマートフォンが使えれば安心は安心ですが・・・
スマホ2台持ち、またはスマホとタブレット端末
僕のスマートフォンは今android端末だけど、これを機に、androidとiPhone、または、androidとiPadにしてもいいかな
iPhone X ですか?
いや・・・あれ10数万円するでしょ
現段階ではサブ端末はやっぱり5万円以下かな・・・(苦笑)
じゃあ、ピックアップしてみましょう
え~と(検索中)・・・このへんでどうでしょう?



あ、このへんだね
W-Fiモデルね
どっちにしますか?

携帯電話黎明期にさっそく2台持ちをしていたOLの〇谷さん

いやあ・・・ぜんぜん関係ないけど、携帯の2台持ちって
キャバ嬢とか、水商売のイメージない?(笑)
それは偏見ですよ
昔、職場の女の子が携帯2台持ちしてたんだよね
別にそういう方もいるんじゃないですか?
もう20年くらい昔の話ね
携帯電話が出はじめた頃だよ
あ、ずいぶん昔の話ですね
最近だったら、今回のような理由で2台持ちもあり得る
でも、20年前だからね
彼女のカバンに複数の携帯電話がチラッと見えたとき、なんかドキっとしたもんね
なんでドキッとするんですか(笑)
やっぱりなんか事情がありそうじゃない・・・
普段は明るくていい子なんだよ
なにが言いたいんですか・・・
屈託ないこの子も、携帯を使い分けたい相手がいるのかと、いろいろ想像しちゃうじゃない(笑)
やらしい
ごめん、ぜんぜん関係ない話でした
さ、二段階認証のバックアップ対策を進めるぞ!
どういうオチですか・・・