2 要素認証 (2FA) の説明
📖 6 最小読み取り
Quick Answer
パスワードだけでも単一障害点になります。パスワードが漏洩すると、危険にさらされます。 2 要素認証では 2 番目のロックが追加されるため、パスワードが盗まれただけでは侵入できません。これはアカウントのセキュリティを強化する唯一の最も効果的なアップグレードであり、暗号通貨を保護するために不可欠です。
💡 次のように考えてください…
銀行の金庫では、知っているもの (パスワード) と持っているもの (電話またはセキュリティ キー) の 2 つの異なる鍵を同時に回す必要があります。 1 つだけ持っている泥棒は開けることはできません。
3つの要素
認証要素には、知っているもの (パスワード)、持っているもの (電話、アプリ、またはハードウェア キー)、そしてあなた自身であるもの (指紋、顔) の 3 つのタイプがあります。 2 要素とは、2 つのパスワードではなく、2 つの異なるタイプを組み合わせることを意味します。
認証アプリが SMS に勝つ理由
SMS コードは、犯罪者が電話番号をハイジャックする「SIM スワップ」攻撃によって盗まれる可能性があります。認証アプリ (Google Authenticator や Authy など) は、ハイジャックされる電話番号を必要とせずにデバイス上でコードを生成します。これははるかに安全です。ハードウェアセキュリティキーはさらに強力です。
暗号通貨アカウントの保護
Exchange アカウントが主な標的となります。すべての交換とメールでアプリベースまたはハードウェアの 2FA を有効にします (これにより、他のすべてがリセットされます)。本物の保有の場合は、これを自己管理と組み合わせて、単一の口座違反で消耗することがないようにしてください。
🔑 重要なポイント
2 要素認証では 2 番目の異なるロックが追加されるため、パスワードが盗まれただけでは十分ではありません。特に暗号通貨アカウントや電子メール アカウントでは、SIM 交換の影響を受けやすい SMS ではなく、認証アプリまたはハードウェア キーを使用してください。
これがあなたにとって重要な理由
SIM スワップ攻撃は、アジアのモバイル ファースト市場全体で深刻な脅威となっています。 SMS コードから認証アプリへの切り替えは 5 分で完了し、アカウント乗っ取りの大部分を阻止できます。今すぐすべての Exchange アカウントと電子メール アカウントで実行してください。
よくある質問
最も安全な 2FA 方法は何ですか?▼
ハードウェア セキュリティ キー (YubiKey など) が最も強力で、次に認証アプリが続きます。 SMS は、SIM スワップによって電話番号がハイジャックされる可能性があるため、最も脆弱です。可能な限り避けてください。
SIM スワップ攻撃とは何ですか?▼
犯罪者は、携帯通信会社を騙したり賄賂を使ったりして、あなたの電話番号を SIM に移動させ、SMS コードを傍受し、パスワードをリセットさせます。認証アプリとハードウェア キーは影響を受けません。
自己監護する場合でも 2FA は必要ですか?▼
はい - 取引所、電子メール、および資金や個人情報にアクセスできるアカウントの場合。自己保管によりコインが保護されます。 2FA は周囲のアカウントを保護します。