脳ミソ使って生きていこう

ヒガコウの個人ブログ。日々の気づきと考察。雑談もあり。

Google認証システムの再インストールにはご注意を

暗号通貨を取引所に保有している方々は、二段階認証を設定しているでしょうか。

もし設定していなければ、いますぐ設定すべきです。

 

www.tottemoyasashiibitcoin.net

 

簡単に言うと、取引所へのログイン時にID/PASSだけでなくスマホアプリでの認証も加えるというもので、Googleの認証システム(Google Authenticator)を使います。

 

さて、このGoogle認証システムですが、再インストールすると全ての二段階認証設定が消えます

 

 

実際に消えた話

僕はAndroid端末を使用しるのですが、先日ワケあってAndroidOSをダウングレードしました。

その際、本体側のデータはリセットされると記載されていたので、写真や電話帳などのデータがSDやSIMに入っていることを確認し、アプリは再インストールするつもりで実行しました。

 

そしてアプリ再インストールの結果・・

 

二段階認証設定が全部消えている!!

 

どうせ端末かGoogleアカウントに紐づくから復旧するんだろうと思っていましたが、甘かったです。

どんなに調べても、アプリを再インストールしたら二段階認証は全てリセットされ、復旧できません

 

となると、設定していたサイトすべてにログインできないはず。

確認してみると、VALU・Zaif・Coincheck・Krakenに二段階認証を設定していてログインできなくなりました。

 

この事件は2017/9/30に起きて、本日2017/10/13時点で全てのサイトにログインしなおすことに成功しています。

ログインできるようになるまでの流れは別記事で書きますが、結構大変です!

 

 

再インストールや端末買い替えの際の注意事項

もちろん、スマホを買い換えることや、データをリセットすることもたまにあるので、その際の二段階認証の引き継ぎ方法はあります。

 

www.bitcoin-trade.info

 

こちらの記事でもまとめられていますが、方法はざっくりと以下になります。

二段階認証設定を一時的に解除しておく

新しいスマホに替える前に、各サイトにログインして、二段階認証設定を解除しておき、新しいスマホで再設定します。

これが一番楽ですが、解除している間はハッキングされる可能性が格段に上がるためオススメしません。

複数台に認証コードを設定しておく

スマホを1台ではなく2台以上同時に認証設定しておけば、1台を交換してもログインできるので、新しいスマホになったときに再設定すればいいです。

認証設定用のQRコードは毎回変わるので、すべてのスマホを同時に設定しましょう。

設定時のQRコードを控えておく

認証設定するときのQRコードと同じものがあれば、再度同じコードを発行できます。

ただ、スクリーンショット等を、ログインするPCやスマホに保管していたら、端末がハッキングされた際に認証情報が全て漏れる可能性があります。

なので、ログインに使わない端末に保存するか紙に印刷しておきましょう。

再設定可能な認証アプリを使う

一応あるようですが、セキュリティをより強固にするという観点ではオススメできません。

バックアップコードを取得しておく

Zaifでは、バックアップコードを取得しておくことで、いざスマホが壊れた際などに二段階認証設定を解除することができます。

corp.zaif.jp

ただ、僕の使ってるサイトの中で対応しているのはZaifのみのようなので、これだけに頼るのは厳しいです。

 

まとめ

まず、取引所にコインを入れている人は必ず二段階認証設定をしましょう。

そして、スマホが壊れたり買い替えたりした際に二段階認証設定がリセットされてしまうことを理解し、事前対策をとっておきましょう。

事前対策が無いと、最悪の場合は二度と取引所にログインできなくなる可能性があります。