著者:関 勝寿 Google アカウントの2段階認証プロセスでは、Google 認証システムをモバイル端末にインストールして、 Google
認証システムで採用されているRFC 6238の時間ベースのワンタイムパスワード (TOTP)は、サーバーとクライアントで共有する秘密鍵と現在時刻から、確認コードを計算するアルゴリズムである。 Google のサーバーがランダムに生成した80ビットの 秘密鍵と確認コードある時刻においてカウンターがサーバーとクライアントで等しければ、サーバーとクライアントで秘密鍵を共有しているため同じ確認コードが計算されるはずであるから、サーバーとクライアントで確認コードの計算結果が一致するかどうかで認証ができるとするのが TOTP アルゴリズムである。ここで、サーバーとクライアントではそれぞれNTPのような仕組みによってある程度正確に現在時刻を得ることができるという前提であり、RFC 6238では通信のタイムラグと時刻のずれを調整するための仕組みを実装することが推奨されている。 秘密鍵をモバイルアプリで読み込ませた端末を持っていなければ認証が成功しないことから、 秘密鍵が漏洩すれば任意の時刻における確認コードを生成できるため、秘密鍵は適切なアクセス権限を設定して保存する必要があり、できれば耐タンパー性のあるデバイスに保存することが望ましいとされている。 TOTP に対応するサービスGoogle 認証システムを使ってTOTPの確認コードを生成できるサービスには、例えば次のようなサービスがある。このように多くのサービスで同じモバイルアプリを使用できることが、このシステムの利便性であろう。
TOTP を計算するモバイルアプリTOTPをサポートするモバイルアプリには、例えば次のようなものがある。
複数端末への秘密鍵の登録サーバーがQRコードを生成した時に、複数の端末でアプリから同じQRコードを読み込ませれば、同じ秘密鍵が登録されるため、どの端末からも同じ確認コードを生成できる。端末の紛失や故障、ソフトウェアの不具合によってモバイルアプリが起動できなくなった時のことを考えると、可能であれば2つ以上の端末に同じ秘密鍵を登録するのが望ましい。SMSや音声通話による2段階認証を設定する手段も有効である(端末を紛失しても電話番号の契約が継続していれば新しい端末で復活可能なため)。 Google 認証システムのアプリでは、アプリに登録されている秘密鍵をQRコードによってエクスポートできる。Microsoft Authenticator では、秘密鍵を一括してクラウドにバックアップすることができる。 IIJ SmartKey は、2016年の時点でアプリに登録されている秘密鍵をQRコードでエクスポートできるほぼ唯一のアプリとして重宝して使っていたが、2020年現在、著者が所有している iPad の中の1つで IIJ SmartKey が起動しなくなったため、これからは Google と Microsoft のアプリを使うこととした。 確認コードの計算アルゴリズムRFC 6238 の
ここで Truncate 関数は RFC 4226 に定められている20バイト文字列から10進数N桁のトークンを得る次のような関数である。
Coincheck(コインチェック)でのログインは Google Authenticator(Google認証システム)を利用し、セキュリティ強化を行っています。 本記事では Coincheck の二段階認証についてハマりやすいポイントを中心に解説します。 えっ!まだ使ってないの??:【稼げるブラウザBrave】仮想通貨BATの貯め方と換金方法 PCブラウザで二段階認証する時もスマホ認証アプリが必要になります。 予めダウンロードしておきましょう。 PC の Webブラウザから 2 段階認証の設定は以下の順番で行います。 上記で二段階認証の設定が完了します。 二段階認証を設定後は、スマホアプリ、Webブラウザでログインsルウト期に Google Authenticator で表示されるワンタイムパスワード入力が必要となります。 このことにより、メアド+パスワード
が第三者に流出したとしても、あなたのスマホに表示される二段階認証パスワードが無ければログインできなくなります。 えっ!まだ使ってないの??:【稼げるブラウザBrave】仮想通貨BATの貯め方と換金方法 iPhone での二段階認証は以下の流れで行います。
Google Authenticator インストール<center< App Store から Google Authenticator をダウンロードします。 Coincheck アプリでの二段階認証設定Coincheck アプリで [ アカウント ] → [ 設定 ] → [ 二段階認証設定 ] と進みます。 セットアプキーの保存二段階認証設定で「QRコードを表示」をクリックし、表示された QR コードを長押ししてコピーし、安全な場所に保管しておきます。(私は iPhone メモ帳に保管しています) Coincheck アプリと Google Authenticator 連携続いて「認証アプリ起動」をクリックします。 Google Authenticator が起動するので「トークンの追加」を行います。 トークンの追加がされると、Coincheck 用のパスコード(6桁の数字)が表示されるようになります。 パスコードの確認Coincheck アプリを起動します。 Google Authenticator で表示されるパスコードでログインできることを確認します。 Androidスマホ:Coincheck二段階認証の設定方法Android スマホでの Coincheck 二段階認証の設定の流れは iPhone と同じです。 Google Play ストアからダウンロードできるアプリは「Google 認証システム」という名称であり、iPhone の「Google Authenticator」と名称が異なることに注意が必要です。
https://faq.coincheck.com/s/article/20205?language=ja えっ!まだ使ってないの??:【稼げるブラウザBrave】仮想通貨BATの貯め方と換金方法 機種変更時のCoincheck二段階認証を再設定する方法機種変更した場合でも二段階認証の設定を引き継ぐことができます。 ただし引き継ぎには「セキュリティキー」が必要になります。 二段階認証の設定引き継ぎの手順を記載します。初期セットアップ時のセキュリティキーを準備しましょう。 参考:セットアップキーを使った2段階認証の設定方法|Coincheck 機種変更時の二段階認証再設定手順
えっ!まだ使ってないの??:【稼げるブラウザBrave】仮想通貨BATの貯め方と換金方法 Coincheck二段階認証が出来ない場合の対処方法二段階認証でログインできない場合の症状と対策で多い 3 つの事例を紹介します。
Coincheck二段階認証を解除するやり方ログイン時の二段階認証画面で「認証アプリが使えない方」をクリックします。 その後に表示される案内に従って解除の手続きを行います。 電話番号、メールアドレスが変更となっている場合は、Coincheckサポートへのメールでの問い合わせ&解除手続きが必要となります。 以下のヘルプページを参考にお問い合わせください。 ヘルプページ:2段階認証によるログインができません えっ!まだ使ってないの??:【稼げるブラウザBrave】仮想通貨BATの貯め方と換金方法 Coincheckのセットアプキー(シークレットキー)を忘れた場合の確認方法セットアップキー(シークレットキー)を紛失してしまった場合は一度2段階認証を解除する必要があります。 上述の通り、ログイン時の二段階認証画面で「認証アプリが使えない方」をクリックし解除の手続きを行います。 解除後、再び設定を行います。 メールアドレスと電話番号が登録内容から変更になっている場合は、サポートへのメール問い合わせが必要になります。 以下のヘルプページからお問い合わせください。 ヘルプページ:2段階認証によるログインができません えっ!まだ使ってないの??:【稼げるブラウザBrave】仮想通貨BATの貯め方と換金方法 Google Authenticatorのセットアップ方法は?設定方法について. 対応OSのストアより「Google Authenticator」で検索し、アプリに端末をダウンロードします。. アプリを起動します。 ... . 対象WEBサイトとの連携方法として「QRコードをスキャン」か「セットアップキーを入力」の2通りの方法を選択することができます。. コインチェック セットアップキー 何桁?スマートフォン端末での操作
最後に、設定が完了したら表示されている6桁のパスコードをブラウザ(Webサイト)でのログイン時に入力し、Coincheckアカウントに2段階認証の設定をお願いします。
Google Authenticatorの復元コードは?Google Authenticatorなどのアプリを使用して二段階認証コードを生成した後に、そのアプリがインストールされたスマートフォンを使えなくなった場合、二段階認証の設定した際の回復用キーを使って、別のスマートフォンで認証コードを取得できます。 この回復用キーは、メモしたり、USBドライブに保存できます。
セットアップキーとは何か?セットアップキーは、2段階認証を設定する際にのみ表示されます。 控えたセットアップキーによって、機種変更や端末の初期化・故障の時など、急なトラブルの際に別の端末でパスコードを生成できます。 取得したキーは、大切に保管しておきましょう。
|