セキュリティ

取引所がハッキングされた場合は、根こそぎ持っていかれるので意味はありませんが、
取引所の個人保護は以下の２つがあります。

• ログインIDとパスワード
• ２段階認証

ログインID・パスワード

取引所に登録した時に設定するもので、ログインIDは変更でしませんがパスワードは自由に再設定できます。

２段階認証

ID・パスワードでログインすると、２段階目のパスワード入力を求められるものです。
２段階目とは何でしょう。
今まで、取引所やICOで１０数か所で登２段階認証を録してますが２種類あるようです。
一つはID・パスワードでログインすると、登録したメールアドレスに毎回異なる２段階目のパスワードが送られてくる。もう一つはアプリで生成される認証コードを入力するもの。
多くが後者のアプリ認証コードを使うものです。
Google playからGoogle認証アプリをスマホにインストールして使います。
２段階認証の設定画面に表示されるQRコードをGoogle認証アプリでスキャンすると簡単に登録できます。

スマホのリセット

スマホが起動しなくなって再インストール、もちろGoogle認証も再インストール。
でもGoogle認証に登録した情報は復活しません。
取引所にもログインできないので、売買やフィアット通貨に戻すこともできず、値上がりする通貨、爆下げした通貨をただ眺めているだけです。

２段階認証の救済

対応してくる取引所もあります。または、２段階認証時に救済のためのコードを発行する取引所もあります。
【coincheck】QRのキーでGoogle認証アプリの再設定。メールでも本人確認が済めば2段階認証を一旦解除。
【Zaif】2段階認証設定時に10個のバックアップコードが発行されているのでそれを使ってリカバリー。
【Poloniex】16桁の16-Digit Keyが発行されているのでGoogle認証アプリの再設定。
【chengelly】QRコードでGoogle認証アプリの再設定。
【btcbox】シークレットコードでGoogle認証アプリの再設定。
取引所とやり取りすれば、対応してもらいえるところもありますが、自己責任でまったく対応しないところもあります。
私は英語が全くできないので、取引所のサポートと細かなやり取りをする自信はありませんし、したくもなりです。
小心者なのでなるべく自己解決したいのです。

QRコードのバックアップ

最初の幾つかの取引所で２段階認証を設定しておらず、資産も増え、２段階認証をすることにしました。
Google認証を調べて、スマホリセット時にGoole認証の設定情報が消えることに驚きました。
調べた限りバックアップする方法も無かったです。
無いなら考えましょう。考えられる方法は３つです。すべて原始的です。

• QRコードをプリンタに印刷する
• QRコードをPDFにしてデータで保存する
• QRコードをQRスキャンアプリで読み、そのテキストを保存する

私が実践している方法は、QRスキャンアプリです。
Google認証への登録する方法にはQRスキャンとテキス入力があります。
Google認証を削除してQRスキャンアプリで保存したテキストの再登録で復活できました。
複数の取引所で確認していますの大丈夫と思っています。

以前仕事でQRコードをPDFにした時、PDFのQRコードが正しくスキャンできないことがあったのでPDFは注意です。パソコンの詳しくない方はプリンタへ印刷がお勧めです。ただし、近くにプリンタがなく、PDFにして他の場所で印刷する場合は、PDFで劣化、印刷でさらに劣化するので必ず、復元できるか確認しましょう。

２段階認証の復旧確認は入金前に行う

２段階認証の登録、Google認証の設定削除を繰り返し行うことになるので、最悪、ログインが出来なくなることもあります。

Google認証アプリ

２段階認証のQRコードの形式
otpauth://totp/表示名?secret=キー

16桁のキーが分かれば設定可能。

otpauth://totp/[email protected]/coincheck.jp?secret=XXXXXXXXXXXXXXXX
表示名：[email protected]/coincheck.jp（何でも良いようです）
キー：XXXXXXXXXXXXXXXX（重要なキーです）